CVE-2008-1448 in Internet ExplorerИнформация

Сводка

по VulDB • 13.06.2026

Обработчик протокола MHTML в одном из компонентов Microsoft Outlook Express 5.5 SP2 и 6 через SP1, а также Windows Mail не назначает корректную зону безопасности Internet Explorer для имен путей UNC-разделов (UNC share pathnames), что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и читать произвольные файлы с использованием URI вида mhtml: в сочетании с перенаправлением, также известное как «Уязвимость раскрытия информации при кросс-доменном разборе URL».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

21.03.2008

Раскрытие

12.08.2008

Модерация

принято

Вход

VDB-3805

EPSS

0.26630

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!