CVE-2013-3133 in .NET Frameworkthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 và 4.5 không kiểm tra đúng các quyền của các đối tượng sử dụng reflection, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (1) một ứng dụng trình duyệt XAML được tạo ra đặc biệt (XBAP) hoặc (2) một ứng dụng .NET Framework được tạo ra đặc biệt, còn được gọi là "Lỗ hổng Anonymous Method Injection".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

17/04/2013

Tiết lộ

09/07/2013

Kiểm duyệt

được chấp nhận

mục

VDB-9393

EPSS

0.20600

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!