「.NET」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2014/01/07 08:09
BlogEngine.NET には、情報漏えい (CWE-200) の脆弱性が存在します。
CWE-200: Information Exposure
http://cwe.mitre.org/data/definitions/200.html
CVSS v24.3
CVSS v3-
更新日 : 2013/12/12 08:07
Microsoft ASP.NET SignalR および Visual Studio Team Foundation Server には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「SignalR XSS の脆弱…
CVSS v22.6
CVSS v3-
更新日 : 2013/11/15 03:00
Microsoft が提供する ASP.NET のログインコンポーネントには、オープンリダイレクトの脆弱性が存在します。
Microsoft が提供する ASP.NET のログインコンポーネントには、オープンリダイレクトの脆弱性が存在…
CVSS v27.8
CVSS v3-
更新日 : 2013/10/22 09:06
Microsoft .NET Framework には、サービス運用妨害 (アプリケーションクラッシュまたはハング) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「JSON 解析の脆弱性」と記…
CVSS v27.8
CVSS v3-
更新日 : 2013/10/22 09:06
Microsoft .NET Framework は、XML デジタル署名の検証中に DTD を適切に解析しないため、サービス運用妨害 (アプリケーションクラッシュまたはハング) 状態にされる脆弱性が存在します。
マイクロソフトセキュ…
CVSS v29.3
CVSS v3-
更新日 : 2013/10/22 09:06
複数の Microsoft 製品のカーネルモードドライバには、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されていま…
CVSS v24.9
CVSS v3-
更新日 : 2013/09/10 07:40
複数の Triangle MicroWorks 製品には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2013/09/10 07:39
複数の Triangle MicroWorks 製品には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:37
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:36
Microsoft .NET Framework および Silverlight には、構造体の多次元配列のデータの変更を適切に制限しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:35
Microsoft .NET Framework には、リフレクションを使用するオブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「デリ…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:34
Microsoft .NET Framework には、リフレクションを使用するオブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「匿名…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:32
64 ビットプラットフォームで稼働する Microsoft .NET Framework の共通言語ランタイム (CLR) には、構造体の配列を適切に割り当てないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキ…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:31
64 ビットプラットフォームで稼働する Microsoft .NET Framework のシリアル化機能には、デリゲート オブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフト…
CVSS v25
CVSS v3-
更新日 : 2013/05/21 06:07
Microsoft .NET Framework の Common Language Runtime (CLR) には、署名された XML ドキュメントを検知されずに変更される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「XML デジタ…
CVSS v27.5
CVSS v3-
更新日 : 2013/05/20 09:42
Microsoft .NET Framework 4.5 は、HTTPS 経由のパスワードを含む特定の状況において、カスタム Windows Communication Foundation (WCF) エンドポイント認証のポリシー要件を適切に作成しないため、認証を回避され…
CVSS v210
CVSS v3-
更新日 : 2013/02/14 07:53
Microsoft .NET Framework の Windows Forms コンポーネントは、オブジェクトの作成中にコールバック機能の権限を適切に制限しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリ…
CVSS v24.3
CVSS v3-
更新日 : 2013/01/22 00:51
Microsoft .NET Framework の Windows Forms コンポーネントは、メモリアレイを適切に初期化しないため、重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Syste…
CVSS v29.3
CVSS v3-
更新日 : 2013/01/22 00:47
Microsoft .NET Framework は、メモリ内のオブジェクトのパーミッションを適切に検証しないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「ダブル コンストラ…
CVSS v29.3
CVSS v3-
更新日 : 2013/01/16 06:01
Microsoft .NET Framework の System.DirectoryServices.Protocols (S.DS.P) 名前空間メソッドには、バッファオーバーフローの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「S.DS.P …
CVSS v29.3
CVSS v3-
更新日 : 2013/01/16 06:01
Microsoft .NET Framework の Windows Forms コンポーネントには、バッファオーバーフローの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「WinForms のバッファー オーバーフローの…
CVSS v27.8
CVSS v3-
更新日 : 2013/01/16 05:59
Microsoft .NET Framework の Open Data プロトコルの実装の WCF 置換機能、および Windows Server 2012 の Management OData IIS 拡張機能には、サービス運用妨害 (リソース消費およびデーモン再起動) の脆弱性が…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
TBDev.NET には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
TBDev.NET には、オープンリダイレクトの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Xigla Software Absolute Live Support .NET には、認証を回避される、および管理アクセス権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Xigla Software Absolute Form Processor .NET には、認証を回避される、および管理アクセス権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Absolute Banner Manager .NET には、認証を回避される、および管理アクセス権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Absolute Podcast .NET には、認証を回避される、および管理アクセス権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Xigla Software Absolute News Manager.NET には、認証を回避される、および管理アクセス権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Xigla Software Absolute FAQ Manager.NET には、認証を回避される、および管理アクセス権限を取得される脆弱性が存在します。
