CVE-2008-4029 in XML Core Servicesالمعلومات

الملخص

بحسب VulDB • 12/06/2026

ثغرة عبر النطاقات في خدمات Microsoft XML Core Services الإصدارين 3.0 و4.0، كما تُستخدم في Internet Explorer، تتيح للمهاجمين عن بُعد الحصول على معلومات حساسة من نطاق آخر عبر مستند XML مُعدّ بعناية، وذلك بسبب أخطاء غير لائقة في التحقق من الأخطاء الخاصة بـ DTDs الخارجية، وتُعرف باسم "ثغرة البرمجة النصية عبر النطاقات في MSXML DTD".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/09/2008

إفشاء

12/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44975

استغلال

تحميل

EPSS

0.26737

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!