漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 2.0 SP2、3.0 SP2、3.5、3.5.1、4.5.2、4.6 和 4.6.1 错误处理了 XML 文档中未指定元素的信任签名验证,这允许远程攻击者通过修改文档来伪造签名,即“.NET XML Validation Security Feature绕过”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 mishandles signature validation for unspecified elements of XML documents, which allows remote attackers to spoof signatures via a modified document, aka ".NET XML Validation Security Feature Bypass."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework XML验证安全功能绕过漏洞
漏洞描述信息
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在安全功能绕过漏洞,该漏洞源于程序没有正确验证已签名XML文档中的某些元素。攻击者可利用该漏
CVSS信息
N/A
漏洞类别
授权问题