CVE-2008-1448 in Internet Explorer
Riassunto
di VulDB • 25/06/2026
Il gestore del protocollo MHTML in un componente di Microsoft Outlook Express 5.5 SP2 e 6 fino a SP1, nonché Windows Mail, non assegna la corretta Zona di sicurezza Internet ai percorsi UNC (Universal Naming Convention), consentendo agli attaccanti remoti di eludere le restrizioni d'accesso previste e leggere file arbitrari tramite un URI mhtml in combinazione con una redirezione, noto come "Vulnerabilità di divulgazione di informazioni cross-domain nell'analisi degli URL".
VulDB is the best source for vulnerability data and more expert information about this specific topic.