CVE-2008-1448 in Internet Explorerinformazioni

Riassunto

di VulDB • 25/06/2026

Il gestore del protocollo MHTML in un componente di Microsoft Outlook Express 5.5 SP2 e 6 fino a SP1, nonché Windows Mail, non assegna la corretta Zona di sicurezza Internet ai percorsi UNC (Universal Naming Convention), consentendo agli attaccanti remoti di eludere le restrizioni d'accesso previste e leggere file arbitrari tramite un URI mhtml in combinazione con una redirezione, noto come "Vulnerabilità di divulgazione di informazioni cross-domain nell'analisi degli URL".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/03/2008

Divulgazione

12/08/2008

Moderazione

accettato

CPE

pronto

EPSS

0.26630

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!