CVE-2008-4033 in XML Core Servicesinformação

Sumário

de VulDB • 26/05/2026

Vulnerabilidade de domínio cruzado no Microsoft XML Core Services 3.0 até 6.0, conforme utilizado no Microsoft Expression Web, Office, Internet Explorer e outros produtos, permite que atacantes remotos obtenham informações sensíveis de outro domínio e corrompam o estado da sessão por meio de campos de cabeçalho de requisição HTTP, conforme demonstrado pelo campo Transfer-Encoding, também conhecido como "Vulnerabilidade de Cabeçalho de Requisição MSXML".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

10/09/2008

Divulgação

12/11/2008

Moderação

aceite

Entrada

VDB-44976

CPE

pronto

EPSS

0.27747

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!