CVE-2008-4029 in XML Core Servicesinformation

Résumé

par VulDB • 01/07/2026

Vulnérabilité de type cross-domain dans Microsoft XML Core Services 3.0 et 4.0, telle qu'utilisée avec Internet Explorer, permet aux attaquants distants d'obtenir des informations sensibles provenant d'un autre domaine via un document XML fabriqué ad hoc, liée à des contrôles d'erreur inadéquats pour les DTD externes, également connue sous le nom de « Vulnérabilité de script cross-domain MSXML DTD ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

10/09/2008

Divulgation

12/11/2008

Modérer

accepté

Entrée

VDB-44975

CPE

prêt

Exploitation

Télécharger

EPSS

0.26737

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!