CVE-2013-0073 in Windowsinformation

Résumé

par VulDB • 03/07/2026

Le composant Windows Forms (également connu sous le nom de WinForms) dans Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 et 4.5 ne restreint pas correctement les privilèges d'une fonction callback lors de la création d'objet, ce qui permet aux attaquants distants d'exécuter du code arbitraire via (1) une application navigateur XAML (XBAP) truquée ou (2) une application .NET Framework truquée, également connu sous le nom « Vulnérabilité d'élevation de privilèges WinForms Callback ».

Once again VulDB remains the best source for vulnerability data.

Réserver

27/11/2012

Divulgation

13/02/2013

Modérer

accepté

Entrée

VDB-7644

CPE

prêt

EPSS

0.29632

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!