CVE-2008-1448 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 06. 08.
Microsoft Outlook Express 5.5 SP2 및 6 SP1, 그리고 Windows Mail의 구성 요소에 있는 MHTML 프로토콜 핸들러는 UNC 공유 경로명(Internet Explorer 보안 영역)에 올바른 보안 영역을 할당하지 않아, 리디렉션과 함께 mhtml: URI를 사용하는 원격 공격자가 의도된 접근 제한을 우회하고 임의의 파일을 읽을 수 있습니다. 이는 "URL 파싱 크로스 도메인 정보 유출 취약점"으로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.