CVE-2008-1448 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 13/06/2026

لا يقوم معالج بروتوكول MHTML في أحد مكونات Microsoft Outlook Express 5.5 SP2 و6 حتى SP1، بالإضافة إلى Windows Mail، بتعيين منطقة أمان Internet Explorer الصحيحة لمسارات مشاركة UNC (UNC share pathnames)، مما يسمح لمهاجمين عن بُعد بالتجاوز القيود المفروضة على الوصول المقصودة وقراءة ملفات عشوائية عبر استخدام موحّد موارد الإنترنت mhtml: URI بالاقتران مع إعادة توجيه، ويُعرف باسم "ثغرة كشف معلومات عبر النطاقات في تحليل عناوين URL" (URL Parsing Cross-Domain Information Disclosure Vulnerability).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/03/2008

إفشاء

12/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3805

EPSS

0.26630

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!