Vulnerabilidad en el analizador gramatical XML DTD en Microsoft .NET Framework (CVE-2015-6096)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
11/11/2015
Última modificación:
12/04/2025
Descripción
El analizador gramatical XML DTD en Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6 permite a atacantes remotos leer archivos arbitrarios a través de una declaración de entidad externa en conjunción con una referencia de entidad, relacionada con un problema de XML External Entity (XXE), también conocido como '.NET Information Disclosure Vulnerability'.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página