CVE-2008-4033 in XML Core Services
सारांश
द्वारा VulDB • 26/05/2026
Microsoft XML Core Services 3.0 से 6.0 में क्रॉस-डोमेन कमजोरी, जैसा कि Microsoft Expression Web, Office, Internet Explorer और अन्य उत्पादों में उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को HTTP अनुरोध हेडर फ़ील्ड्स, जैसे कि Transfer-Encoding फ़ील्ड द्वारा, दूसरे डोमेन से संवेदनशील जानकारी प्राप्त करने और सत्र स्थिति को क्षतिग्रस्त करने की अनुमति देता है, जिसे "MSXML हेडर रिक्वेस्ट कमजोरी" के नाम से भी जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.