CVE-2008-1448 in Internet Explorer情報

要約

〜によって VulDB • 2026年06月13日

Microsoft Outlook Express 5.5 SP2 および 6 (SP1まで)、および Windows Mail のコンポーネントに含まれる MHTML プロトコル ハンドラーは、UNC共有パス名に対して正しい Internet Explorer セキュリティ ゾーンを割り当てないため、リダイレクトと組み合わせた mhtml: URI を介してリモート攻撃者が意図されたアクセス制限を回避し、任意のファイルを読み取ることが可能になります。この問題は「URL パーシング ドメイン間情報開示脆弱性」としても知られています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年03月21日

モデレーション

承諾済み

エントリ

VDB-3805

EPSS

0.26630

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!