CVSS: 5.9EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0149
https://notcve.org/view.php?id=CVE-2016-0149
Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 allows man-in-the-middle attackers to obtain sensitive cleartext information via vectors involving injection of cleartext data into the client-server data stream, aka "TLS/SSL Information Disclosure Vulnerability." Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6 y 4.6.1 permite a atacantes man-in-the-middle obtener información sensible en texto plano a través de vectores que implican la inyección de datos en texto claro en el flujo de datos cliente-servidor, también conocido como "TLS/SSL Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/90026 http://www.securitytracker.com/id/1035842 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-065 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 1%CPEs: 7EXPL: 0CVE-2016-0132
https://notcve.org/view.php?id=CVE-2016-0132
Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 mishandles signature validation for unspecified elements of XML documents, which allows remote attackers to spoof signatures via a modified document, aka ".NET XML Validation Security Feature Bypass." Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, y 4.6.1 no maneja correctamente la validación de firma para elementos no especificados de documentos XML, lo que permite a atacantes remotos suplantar firmas a través de un documento manipulado, también conocido como ".NET XML Validation Security Feature Bypass". • http://www.securityfocus.com/bid/84075 http://www.securitytracker.com/id/1035213 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-035 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 93%CPEs: 6EXPL: 0CVE-2016-0033
https://notcve.org/view.php?id=CVE-2016-0033
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 does not prevent recursive compilation of XSLT transforms, which allows remote attackers to cause a denial of service (performance degradation) via crafted XSLT data, aka ".NET Framework Stack Overflow Denial of Service Vulnerability." Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6 y 4.6.1 no impide la compilación recursiva de transformaciones XSLT, lo que permite a atacantes remotos causar una denegación de servicio (degradación de rendimiento) a través de datos XSLT manipulados, también conocida como ".NET Framework Stack Overflow Denial of Service Vulnerability". • http://www.securitytracker.com/id/1034983 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-019 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 2%CPEs: 6EXPL: 0CVE-2016-0047
https://notcve.org/view.php?id=CVE-2016-0047
WinForms in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 allows remote attackers to obtain sensitive information from process memory via crafted icon data, aka "Windows Forms Information Disclosure Vulnerability." WinForms en Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6 y 4.6.1 permite a atacantes remotos obtener información sensible desde la memoria de procesos a través de datos icon manipulados, también conocida como "Windows Forms Information Disclosure Vulnerability". • http://www.securitytracker.com/id/1034983 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-019 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 9%CPEs: 3EXPL: 0CVE-2015-6115
https://notcve.org/view.php?id=CVE-2015-6115
Microsoft .NET Framework 2.0 SP2, 3.5, and 3.5.1 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka ".NET ASLR Bypass." Microsoft .NET Framework 2.0 SP2, 3.5 y 3.5.1 permite a atacantes remotos eludir el mecanismo de protección ASLR a través de una página web manipulada, también conocida como '.NET ASLR Bypass'. • http://www.securitytracker.com/id/1034116 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-118 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •