CVE-2014-0257 in .NET Frameworkالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يحدد إطار عمل Microsoft .NET الإصدارات 1.0 SP3، و1.1 SP1، و2.0 SP2، و3.5، و3.5.1، و4، و4.5، و4.5.1 بشكل صحيح ما إذا كان من الآمن تنفيذ طريقة معينة، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر (1) موقع ويب مُعدّ خصيصاً أو (2) تطبيق إطار عمل .NET يُعرِّف نقطة نهاية لخادم COM، والمعروف باسم "ثغرة اجتياز الأنواع" (Type Traversal Vulnerability).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/12/2013

إفشاء

11/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12265

استغلال

تحميل

EPSS

0.69801

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!