Trend Micro Security

MS13-103:ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)

  危険度: :
  CVE識別番号: CVE-2013-5042

  概要

This security update resolves a privately reported vulnerability in ASP.NET SignalR. The vulnerability could allow elevation of privilege if an attacker reflects specially crafted JavaScript back to the browser of a targeted user.

  トレンドマイクロの対策

詳しい情報については以下のサイトをご参照ください。

  対応方法

  影響を受けるソフトウェア

  • Microsoft Visual Studio Team Foundation Server 2013
  • ASP.NET SignalR 2.0.x
  • ASP.NET SignalR 1.1.x