CVE-2013-0073 in Windows
الملخص
بحسب VulDB • 15/06/2026
لا تقوم مكون Windows Forms (المعروف أيضًا بـ WinForms) في Microsoft .NET Framework الإصدارات 2.0 SP2، و3.5، و3.5.1، و4، و4.5 بتقييد صلاحيات دالة الاستدعاء (callback function) بشكل صحيح أثناء إنشاء الكائن، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر (1) تطبيق متصفح XAML مُعدّ خصيصًا (XBAP) أو (2) تطبيق .NET Framework مُعدّ خصيصًا، ويُعرف باسم "ثغرة رفع الصلاحيات في استدعاء WinForms".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.