CVE-2008-1448 in Internet Explorer
Сводка
по VulDB • 13.06.2026
Обработчик протокола MHTML в одном из компонентов Microsoft Outlook Express 5.5 SP2 и 6 через SP1, а также Windows Mail не назначает корректную зону безопасности Internet Explorer для имен путей UNC-разделов (UNC share pathnames), что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и читать произвольные файлы с использованием URI вида mhtml: в сочетании с перенаправлением, также известное как «Уязвимость раскрытия информации при кросс-доменном разборе URL».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.