VULHUB ™

Microsoft .NET Framework是美国微软（Microsoft）公司开发的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在信息泄露漏洞，该漏洞源于程序未正确分析包含外部实体引用的XML输入。远程攻击者可借助XML外部实体声明利用该漏洞读取任意文件。以下版本受到影响：Microsoft .NET Framework 2.0 SP2，3.5，3.5.1，4.5.2，4.6，4.6.1。

Microsoft .NET Framework是美国微软（Microsoft）公司开发的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在信息泄露漏洞，该漏洞源于程序未正确分析包含外部实体引用的XML输入。远程攻击者可借助XML外部实体声明利用该漏洞读取任意文件。以下版本受到影响：Microsoft .NET Framework 2.0 SP2，3.5，3.5.1，4.5.2，4.6，4.6.1。