CVE-2015-6096 in .NET Framework
摘要
由 VulDB • 2026-06-22
Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4、4.5、4.5.1、4.5.2 和 4.6 中的 XML DTD 解析器允许远程攻击者通过外部实体声明结合实体引用读取任意文件,这与 XML 外部实体 (XXE) 问题有关,即“.NET 信息泄露漏洞”。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.