漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 2.0 SP2、3.5、3.5.1、4.5.2、4.6 和 4.6.1 并没有防止 XSLT 转换的递归编译,这允许远程攻击者通过构造的 XSLT 数据造成服务拒绝(性能下降),aka ".NET Framework Stack Overflow 拒绝服务漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 does not prevent recursive compilation of XSLT transforms, which allows remote attackers to cause a denial of service (performance degradation) via crafted XSLT data, aka ".NET Framework Stack Overflow Denial of Service Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework 拒绝服务漏洞
漏洞描述信息
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在拒绝服务漏洞,该漏洞源于程序没有正确处理特定可扩展样式表语言转换(XSLT)。远程攻击者可
CVSS信息
N/A
漏洞类别
代码注入