CVE-2013-3860 in .NET Frameworkthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4 và 4.5 không phân tích cú pháp DTD một cách chính xác trong quá trình xác thực chữ ký số XML, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (ứng dụng bị treo hoặc đóng đột ngột) thông qua một tài liệu XML có chữ ký được tạo ra đặc biệt, còn được gọi là "Lỗ hổng Mở rộng Thực thể" (Entity Expansion Vulnerability).

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!