2.6

CVE-2015-1648

EPSS 34.82%
Veröffentlicht 14.04.2015 20:59:10
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secure@microsoft.com
CVE-Watchlists
Login
Unerledigt
Login

ASP.NET in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2, when the customErrors configuration is disabled, allows remote attackers to obtain sensitive configuration-file information via a crafted request, aka "ASP.NET Information Disclosure Vulnerability."

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Microsoft ≫ .Net Framework Version1.1 Updatesp1

Microsoft ≫ .Net Framework Version2.0 Updatesp2

Microsoft ≫ .Net Framework Version3.5

Microsoft ≫ .Net Framework Version3.5.1

Microsoft ≫ .Net Framework Version4.0

Microsoft ≫ .Net Framework Version4.5

Microsoft ≫ .Net Framework Version4.5.1

Microsoft ≫ .Net Framework Version4.5.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	34.82%	0.969

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.6	4.9	2.9	AV:N/AC:H/Au:N/C:P/I:N/A:N

http://www.securitytracker.com/id/1032116

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-041

https://nvd.nist.gov/vuln/detail/CVE-2015-1648

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-1648

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-1648

EUVD