CVE-2008-4033 in XML Core Servicesinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità cross-domain in Microsoft XML Core Services 3.0 attraverso 6.0, come utilizzata in Microsoft Expression Web, Office, Internet Explorer e altri prodotti, consente ad attaccanti remoti di ottenere informazioni sensibili da un altro dominio e corrompere lo stato della sessione tramite i campi dell'intestazione delle richieste HTTP, come dimostrato dal campo Transfer-Encoding, nota anche come "MSXML Header Request Vulnerability".

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/09/2008

Divulgazione

12/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.27747

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!