CVE-2014-0257 in .NET Framework
摘要
由 VulDB • 2026-07-03
Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5、3.5.1、4、4.5 和 4.5.1 未能正确判断执行方法是否安全,远程攻击者可通过 (1) 精心构造的网站或 (2) 暴露 COM 服务器端点的精心构造的 .NET Framework 应用程序来执行任意代码。此漏洞被称为“类型遍历漏洞”(Type Traversal Vulnerability)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.