CVE-2010-1459

Description

The default configuration of ASP.NET in Mono before 2.6.4 has a value of FALSE for the EnableViewStateMac property, which allows remote attackers to conduct cross-site scripting (XSS) attacks, as demonstrated by the __VIEWSTATE parameter to 2.0/menu/menu1.aspx in the XSP sample project.

Software From Fixed in
mono / mono 1.0 1.0.x
mono / mono 1.0.1 1.0.1.x
mono / mono 1.0.2 1.0.2.x
mono / mono 1.0.4 1.0.4.x
mono / mono 1.0.5 1.0.5.x
mono / mono 1.0.6 1.0.6.x
mono / mono 1.1.1 1.1.1.x
mono / mono 1.1.10 1.1.10.x
mono / mono 1.1.10.1 1.1.10.1.x
mono / mono 1.1.11 1.1.11.x
mono / mono 1.1.12 1.1.12.x
mono / mono 1.1.12.1 1.1.12.1.x
mono / mono 1.1.13 1.1.13.x
mono / mono 1.1.13.2 1.1.13.2.x
mono / mono 1.1.13.4 1.1.13.4.x
mono / mono 1.1.13.5 1.1.13.5.x
mono / mono 1.1.13.6 1.1.13.6.x
mono / mono 1.1.13.7 1.1.13.7.x
mono / mono 1.1.13.8 1.1.13.8.x
mono / mono 1.1.13.8.1 1.1.13.8.1.x
mono / mono 1.1.14 1.1.14.x
mono / mono 1.1.15 1.1.15.x
mono / mono 1.1.16 1.1.16.x
mono / mono 1.1.16.1 1.1.16.1.x
mono / mono 1.1.17 1.1.17.x
mono / mono 1.1.17.1 1.1.17.1.x
mono / mono 1.1.17.2 1.1.17.2.x
mono / mono 1.1.18 1.1.18.x
mono / mono 1.1.2 1.1.2.x
mono / mono 1.1.3 1.1.3.x
mono / mono 1.1.4 1.1.4.x
mono / mono 1.1.5 1.1.5.x
mono / mono 1.1.6 1.1.6.x
mono / mono 1.1.7 1.1.7.x
mono / mono 1.1.8 1.1.8.x
mono / mono 1.1.8.1 1.1.8.1.x
mono / mono 1.1.8.3 1.1.8.3.x
mono / mono 1.1.9 1.1.9.x
mono / mono 1.1.9.1 1.1.9.1.x
mono / mono 1.1.9.2 1.1.9.2.x
mono / mono 1.2 1.2.x
mono / mono 1.2.1 1.2.1.x
mono / mono 1.2.2 1.2.2.x
mono / mono 1.2.2.1 1.2.2.1.x
mono / mono 1.2.3 1.2.3.x
mono / mono 1.2.3.1 1.2.3.1.x
mono / mono 1.2.4 1.2.4.x
mono / mono 1.2.5 1.2.5.x
mono / mono 1.2.5.1 1.2.5.1.x
mono / mono 1.2.5.2 1.2.5.2.x
mono / mono 1.2.6 1.2.6.x
mono / mono 1.9 1.9.x
mono / mono 1.9.1 1.9.1.x
mono / mono 2.0 2.0.x
mono / mono 2.0.1 2.0.1.x
mono / mono 2.2 2.2.x
mono / mono 2.4 2.4.x
mono / mono 2.4.2 2.4.2.x
mono / mono 2.4.2.1 2.4.2.1.x
mono / mono 2.4.2.2 2.4.2.2.x
mono / mono 2.4.2.3 2.4.2.3.x
mono / mono 2.4.3 2.4.3.x