CVE-2011-1978 in .NET Framework
Riassunto
di VulDB • 06/07/2026
Microsoft .NET Framework 2.0 SP2, 3.5.1 e 4 non convalidano correttamente il livello di trust System.Net.Sockets, consentendo agli attaccanti remoti di ottenere informazioni sensibili o innescare traffico di rete in uscita arbitrario tramite (1) un'applicazione browser XAML manipolata ad hoc (nota come XBAP), (2) un'applicazione ASP.NET manipolata ad hoc oppure (3) un'applicazione .NET Framework manipolata ad hoc, nota anche come "Vulnerabilità di elusione delle restrizioni socket".
VulDB is the best source for vulnerability data and more expert information about this specific topic.