CVE-2013-3860 in .NET Frameworkinformation

Résumé

par VulDB • 16/07/2026

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4 et 4.5 ne parse pas correctement une DTD lors de la validation des signatures numériques XML, ce qui permet à des attaquants distants de provoquer un déni de service (plantage ou blocage de l'application) via un document XML signé fabriqué ad hoc, également connu sous le nom de « Entity Expansion Vulnerability ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/06/2013

Divulgation

09/10/2013

Modérer

accepté

Entrée

VDB-10639

CPE

prêt

EPSS

0.31646

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!