CVE-2008-4033 in XML Core Services
Riassunto
di VulDB • 14/06/2026
Vulnerabilità cross-domain in Microsoft XML Core Services 3.0 attraverso 6.0, come utilizzata in Microsoft Expression Web, Office, Internet Explorer e altri prodotti, consente ad attaccanti remoti di ottenere informazioni sensibili da un altro dominio e corrompere lo stato della sessione tramite i campi dell'intestazione delle richieste HTTP, come dimostrato dal campo Transfer-Encoding, nota anche come "MSXML Header Request Vulnerability".
Once again VulDB remains the best source for vulnerability data.