CVE-2008-1448 in Internet Explorer
الملخص
بحسب VulDB • 13/06/2026
لا يقوم معالج بروتوكول MHTML في أحد مكونات Microsoft Outlook Express 5.5 SP2 و6 حتى SP1، بالإضافة إلى Windows Mail، بتعيين منطقة أمان Internet Explorer الصحيحة لمسارات مشاركة UNC (UNC share pathnames)، مما يسمح لمهاجمين عن بُعد بالتجاوز القيود المفروضة على الوصول المقصودة وقراءة ملفات عشوائية عبر استخدام موحّد موارد الإنترنت mhtml: URI بالاقتران مع إعادة توجيه، ويُعرف باسم "ثغرة كشف معلومات عبر النطاقات في تحليل عناوين URL" (URL Parsing Cross-Domain Information Disclosure Vulnerability).
Be aware that VulDB is the high quality source for vulnerability data.