Microsoft ASP.NET 2.0 AutoPostBack межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft ASP.NET 2.0. Она была классифицирована как критический. Поражена неизвестная функция. Осуществление манипуляции над аргументом AutoPostBack приводит к межсайтовый скриптинг. Эта уязвимость была названа CVE-2006-3436. Атаку можно провести дистанционно. Кроме того, имеется доступный эксплойт. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Уязвимость была найдена в Microsoft ASP.NET 2.0. Она была классифицирована как критический. Поражена неизвестная функция. Осуществление манипуляции над аргументом AutoPostBack приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-80. Информация о слабости была опубликована 10.10.2006 автором Jaswinder Hayre под номером MS06-056 как Bulletin (Technet). Консультация доступна по адресу microsoft.com.

Эта уязвимость была названа CVE-2006-3436. CVE был назначен 07.07.2006. Атаку можно провести дистанционно. Доступна техническая информация. Уровень популярности этой уязвимости превышает средний. Кроме того, имеется доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.007.

Это объявлено как Высокофункциональный. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 22529. Это относится к семейству Windows : Microsoft Bulletins. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90357 (Microsoft ASP.NET 2.0 Information Disclosure Vulnerability (MS06-056)).

Название патча: MS06-056. Патч можно скачать на microsoft.com. Рекомендуется применить обновление для устранения данной уязвимости.

Попытки атаки могут быть идентифицированы с помощью Snort ID 8700. В этом случае для идентификации применяется шаблон __LASTFOCUS=. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 20337), X-Force (28658), Secunia (SA22307), SecurityTracker (ID 1017029) и Vulnerability Center (SBV-12874).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 22529
Nessus Имя: MS06-056: Vulnerabilities in ASP.NET could allow information disclosure (922770)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 101006
OpenVAS Имя: Microsoft Security Bulletin MS06-056
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS06-056

Snort ID: 8700
Snort Сообщение: WEB-IIS ASP.NET 2.0 cross-site scripting attempt
Snort Шаблон: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍

ХронологияИнформация

07.07.2006 🔍
10.10.2006 +95 дни 🔍
10.10.2006 +0 дни 🔍
10.10.2006 +0 дни 🔍
10.10.2006 +0 дни 🔍
10.10.2006 +0 дни 🔍
10.10.2006 +0 дни 🔍
10.10.2006 +0 дни 🔍
10.10.2006 +0 дни 🔍
11.10.2006 +0 дни 🔍
11.10.2006 +0 дни 🔍
24.04.2026 +7135 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS06-056
Исследователь: Jaswinder Hayre
Статус: Подтверждённый

CVE: CVE-2006-3436 (🔍)
GCVE (CVE): GCVE-0-2006-3436
GCVE (VulDB): GCVE-100-2593

OVAL: 🔍

CERT: 🔍
X-Force: 28658 - Microsoft ASP.NET Framework HTTP cross-site scripting, Medium Risk
SecurityFocus: 20337 - Microsoft ASP.NET AutoPostBack Variable Cross-Site Scripting Vulnerability
Secunia: 22307 - Microsoft .NET Framework Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 29431 - Microsoft .NET Framework AutoPostBack Property Unspecified XSS
SecurityTracker: 1017029
Vulnerability Center: 12874 - [MS06-056] Microsoft .NET Framework 2.0 AutoPostBack XSS Vulnerability, Medium
Vupen: ADV-2006-3976

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 11.10.2006 10:36
Обновлено: 24.04.2026 02:44
Изменения: 11.10.2006 10:36 (95), 09.07.2019 09:15 (11), 20.01.2025 23:41 (17), 22.04.2025 19:55 (2), 21.06.2025 17:50 (2), 24.04.2026 02:44 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!