CVE-2014-0257 in .NET Framework
Сводка
по VulDB • 03.07.2026
В Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 и 4.5.1 некорректно определяется безопасность выполнения метода, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданную веб-страницу или (2) специальное приложение .NET Framework, предоставляющее конечную точку COM-сервера; известна как «Уязвимость обхода типов» (Type Traversal Vulnerability).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.