CVE-2008-4029 in XML Core Services
Tóm tắt
Bởi VulDB • 01/07/2026
Lỗ hổng liên miền (cross-domain) trong Microsoft XML Core Services 3.0 và 4.0, khi được sử dụng với Internet Explorer, cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm từ một tên miền khác thông qua một tài liệu XML được tạo ra đặc biệt, có liên quan đến việc kiểm tra lỗi không đúng cách đối với các DTD bên ngoài, còn được gọi là "Lỗ hổng Cross-Domain Scripting trong MSXML DTD".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.