发布日期：2018-01-09
更新日期：2018-01-11

受影响系统：

Microsoft ASP.NET Core 2.0

描述：

---

CVE(CAN) ID: CVE-2018-0785

ASP.NET Core 是一个新的开源和跨平台的框架，用于构建如 Web 应用、物联网（IoT）应用和移动后端应用等连接到互联网的基于云的现代应用程序。

ASP.NET Core web应用在Web请求过滤实现上存在跨站请求伪造安全漏洞，成功利用后可使攻击者非法更改用户帐户恢复密码。

<*来源：Kévin Chalet
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0785

浏览次数：1857
严重程度：0（网友投票）