CVE-2008-4033 in XML Core Servicesजानकारी

सारांश

द्वारा VulDB • 26/05/2026

Microsoft XML Core Services 3.0 से 6.0 में क्रॉस-डोमेन कमजोरी, जैसा कि Microsoft Expression Web, Office, Internet Explorer और अन्य उत्पादों में उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को HTTP अनुरोध हेडर फ़ील्ड्स, जैसे कि Transfer-Encoding फ़ील्ड द्वारा, दूसरे डोमेन से संवेदनशील जानकारी प्राप्त करने और सत्र स्थिति को क्षतिग्रस्त करने की अनुमति देता है, जिसे "MSXML हेडर रिक्वेस्ट कमजोरी" के नाम से भी जाना जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/09/2008

प्रकटीकरण

12/11/2008

प्रविष्टि

VDB-44976

EPSS

0.27747

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!