Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2005-0452
- EPSS 26.61%
- Veröffentlicht 16.02.2005 05:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
Multiple cross-site scripting (XSS) vulnerabilities in Microsoft ASP.NET (.Net) 1.0 and 1.1 to SP1 allow remote attackers to inject arbitrary HTML or web script via Unicode representations for ASCII fullwidth characters that are converted to normal A...
9.8
CVE-2004-0847
- EPSS 52.83%
- Veröffentlicht 03.11.2004 05:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
The Microsoft .NET forms authentication capability for ASP.NET allows remote attackers to bypass authentication for .aspx files in restricted directories via a request containing a (1) "\" (backslash) or (2) "%5C" (encoded backslash), aka "Path Valid...
6.8
CVE-2003-0768
- EPSS 17.17%
- Veröffentlicht 22.09.2003 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
Microsoft ASP.Net 1.1 allows remote attackers to bypass the Cross-Site Scripting (XSS) and Script Injection protection feature via a null character in the beginning of a tag name.