漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 2.0 SP2、3.5、3.5.1、4.5.2、4.6 和 4.6.1 允许远程攻击者通过包含外部实体声明以及实体引用的 XML 数据读取任意文件,这与 XML 外部实体 (XXE) 问题有关,也称为 ".NET 信息泄露漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 allows remote attackers to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka ".NET Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework 信息泄露漏洞
漏洞描述信息
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在信息泄露漏洞,该漏洞源于程序未正确分析包含外部实体引用的XML输入。远程攻击者可借助XML
CVSS信息
N/A
漏洞类别
信息泄露