CVE-2008-4029 in XML Core Servicesthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗ hổng liên miền (cross-domain) trong Microsoft XML Core Services 3.0 và 4.0, khi được sử dụng với Internet Explorer, cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm từ một tên miền khác thông qua một tài liệu XML được tạo ra đặc biệt, có liên quan đến việc kiểm tra lỗi không đúng cách đối với các DTD bên ngoài, còn được gọi là "Lỗ hổng Cross-Domain Scripting trong MSXML DTD".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

10/09/2008

Tiết lộ

12/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44975

Khai thác

Tải xuống

EPSS

0.26737

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!