Microsoft Windows FxCop 12XML外部实体注入

漏洞描述

    FxCop是一款微软官方提供的.net平台代码审查工具,目的是检查我们编写的程序集的代码是否符合规范。FxCop容易受到XML注入攻击,从而允许本地文件泄露和/或NTLM被盗。在Windows 7和Windows 10下载SDK中进行测试,它可以在两者中使用。

解决方案

升级到FxCop 14