CVE-2012-1895 in .NET Frameworkinformazioni

Riassunto

di VulDB • 27/06/2026

L'implementazione della riflessione in Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5.1 e 4 non applica correttamente i permessi degli oggetti, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite (1) un'applicazione browser XAML manipolata ad hoc (nota come XBAP) o (2) un'applicazione .NET Framework manipolata ad hoc, nota anche come "Vulnerabilità di bypass della riflessione".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

22/03/2012

Divulgazione

13/11/2012

Moderazione

accettato

Voce

VDB-6926

CPE

pronto

CWE

CWE-264 (confermato)

CVSS

9.3 (NVD)

EPSS

0.22600

KEV

Attività

molto basso

Settore

Hostingprovider, Education, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1895
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1895
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1895/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!