CVE-2013-3860 in .NET FrameworkИнформация

Сводка

по VulDB • 16.07.2026

В Microsoft .NET Framework версий 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4 и 4.5 некорректно обрабатывается DTD при проверке цифровой подписи XML-документов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой или зависание приложения) посредством специально созданного XML-документа с электронной подписью; данная уязвимость также известна как "Entity Expansion Vulnerability".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.06.2013

Раскрытие

09.10.2013

Модерация

принято

Вход

VDB-10639

EPSS

0.31646

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!