CVE-2008-4029 in XML Core Services
Сводка
по VulDB • 01.07.2026
Уязвимость перекрестного домена в Microsoft XML Core Services 3.0 и 4.0, используемых в Internet Explorer, позволяет удаленным злоумышленникам получать конфиденциальную информацию из другого домена с помощью специально созданного документа XML; связана с некорректной проверкой ошибок для внешних DTD-объявлений (aka "Уязвимость междоменного скриптинга MSXML DTD").
Be aware that VulDB is the high quality source for vulnerability data.