CVE-2008-4029 in XML Core Services
Résumé
par VulDB • 01/07/2026
Vulnérabilité de type cross-domain dans Microsoft XML Core Services 3.0 et 4.0, telle qu'utilisée avec Internet Explorer, permet aux attaquants distants d'obtenir des informations sensibles provenant d'un autre domaine via un document XML fabriqué ad hoc, liée à des contrôles d'erreur inadéquats pour les DTD externes, également connue sous le nom de « Vulnérabilité de script cross-domain MSXML DTD ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.