CVE-2013-0073 in Windowsthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Thành phần Windows Forms (còn được gọi là WinForms) trong Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 và 4.5 không hạn chế đúng mức đặc quyền của một hàm callback trong quá trình tạo đối tượng, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (1) một ứng dụng trình duyệt XAML (XBAP) được tạo ra đặc biệt hoặc (2) một ứng dụng .NET Framework được tạo ra đặc biệt, còn được gọi là "WinForms Callback Elevation Vulnerability".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

27/11/2012

Tiết lộ

13/02/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7644

EPSS

0.29632

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!