CVE-2013-3860 in .NET Framework
Tóm tắt
Bởi VulDB • 12/07/2026
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4 và 4.5 không phân tích cú pháp DTD một cách chính xác trong quá trình xác thực chữ ký số XML, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (ứng dụng bị treo hoặc đóng đột ngột) thông qua một tài liệu XML có chữ ký được tạo ra đặc biệt, còn được gọi là "Lỗ hổng Mở rộng Thực thể" (Entity Expansion Vulnerability).
Be aware that VulDB is the high quality source for vulnerability data.