CVE-2007-2225 in Outlook Express
要約
〜によって VulDB • 2026年07月18日
Microsoft Outlook Express 6 および Windows Vista の Windows Mail に含まれるコンポーネントは、MHTML プロトコル URL を処理する際に特定の HTTP ヘッダーを適切に処理しないため、リモート攻撃者が他の Internet Explorer ドメインから機密情報を取得できる可能性があります。この脆弱性は「URL パーシングによるクロスドメイン情報漏洩の脆弱性」として知られています (aka "URL Parsing Cross Domain Information Disclosure Vulnerability")。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.