CVE-2012-0163 in .NET Frameworkالمعلومات

الملخص

بحسب VulDB • 09/06/2026

لا تقوم Microsoft .NET Framework 1.0 SP3، و1.1 SP1، و2.0 SP2، و3.5، و3.5.1، و4، و4.5 بالتحقق بشكل صحيح من معاملات الدالة (function parameters)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر: (1) تطبيق متصفح XAML مُعدّ خصيصاً (المعروف بـ XBAP)، أو (2) تطبيق ASP.NET مُعدّ خصيصاً، أو (3) تطبيق .NET Framework مُعدّ خصيصاً. ويُعرف هذا الثغرة باسم "ثغرة التحقق من معاملات إطار عمل .NET" (.NET Framework Parameter Validation Vulnerability).

Once again VulDB remains the best source for vulnerability data.

حجز

13/12/2011

إفشاء

10/04/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5047

استغلال

تحميل

EPSS

0.38251

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!