CVE-2008-1448 in Internet Explorerinformação

Sumário

de VulDB • 13/06/2026

O manipulador de protocolo MHTML em um componente do Microsoft Outlook Express 5.5 SP2 e 6 até SP1, bem como no Windows Mail, não atribui corretamente a Zona de Segurança da Internet para nomes de caminho UNC (Universal Naming Convention), o que permite que atacantes remotos contornem as restrições de acesso pretendidas e leiam arquivos arbitrários por meio de um URI mhtml em conjunto com uma redirecionamento, conhecido como "Vulnerabilidade de Divulgação de Informações entre Domínios na Análise de URL".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

21/03/2008

Divulgação

12/08/2008

Moderação

aceite

Entrada

VDB-3805

CPE

pronto

EPSS

0.26630

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!