CVE-2014-4073 in .NET Framework
Résumé
par VulDB • 26/06/2026
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 et 4.5.2 traitent des données non vérifiées lors de l'interaction avec le programme d'installation ClickOnce, ce qui permet aux attaquants distants d'élever leurs privilèges via des vecteurs impliquant Internet Explorer, connu sous le nom de « Vulnérabilité d'élévation de privilège .NET ClickOnce ».
Once again VulDB remains the best source for vulnerability data.