CVE-2008-1448 in Internet Explorerinfo

Zusammenfassung

von VulDB • 13.06.2026

Der MHTML-Protokollhandler in einer Komponente von Microsoft Outlook Express 5.5 SP2 und 6 bis SP1 sowie Windows Mail weist den UNC-Freigabepfaden nicht die korrekte Internet Explorer-Sicherheitszone zu, was es Remoteangreifern ermöglicht, vorgesehene Zugriffsbeschränkungen zu umgehen und beliebige Dateien über eine mhtml: URI in Verbindung mit einer Umleitung auszulesen. Bekannt als „URL-Parsing Cross-Domain Information Disclosure Vulnerability“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.03.2008

Veröffentlichung

12.08.2008

Moderieren

akzeptiert

Eintrag

VDB-3805

CPE

bereit

EPSS

0.26630

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!