CVE-2008-1448 in Internet Explorer
Zusammenfassung
von VulDB • 13.06.2026
Der MHTML-Protokollhandler in einer Komponente von Microsoft Outlook Express 5.5 SP2 und 6 bis SP1 sowie Windows Mail weist den UNC-Freigabepfaden nicht die korrekte Internet Explorer-Sicherheitszone zu, was es Remoteangreifern ermöglicht, vorgesehene Zugriffsbeschränkungen zu umgehen und beliebige Dateien über eine mhtml: URI in Verbindung mit einer Umleitung auszulesen. Bekannt als „URL-Parsing Cross-Domain Information Disclosure Vulnerability“.
If you want to get best quality of vulnerability data, you may have to visit VulDB.