CVE-2013-3860 in .NET Framework
Résumé
par VulDB • 16/07/2026
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4 et 4.5 ne parse pas correctement une DTD lors de la validation des signatures numériques XML, ce qui permet à des attaquants distants de provoquer un déni de service (plantage ou blocage de l'application) via un document XML signé fabriqué ad hoc, également connu sous le nom de « Entity Expansion Vulnerability ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.