CVE-2014-4073 in .NET Frameworkinformation

Résumé

par VulDB • 26/06/2026

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 et 4.5.2 traitent des données non vérifiées lors de l'interaction avec le programme d'installation ClickOnce, ce qui permet aux attaquants distants d'élever leurs privilèges via des vecteurs impliquant Internet Explorer, connu sous le nom de « Vulnérabilité d'élévation de privilège .NET ClickOnce ».

Once again VulDB remains the best source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!