CVE-2008-1448 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Microsoft Outlook Express 5.5 SP2 및 6 SP1, 그리고 Windows Mail의 구성 요소에 있는 MHTML 프로토콜 핸들러는 UNC 공유 경로명(Internet Explorer 보안 영역)에 올바른 보안 영역을 할당하지 않아, 리디렉션과 함께 mhtml: URI를 사용하는 원격 공격자가 의도된 접근 제한을 우회하고 임의의 파일을 읽을 수 있습니다. 이는 "URL 파싱 크로스 도메인 정보 유출 취약점"으로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!