CVE-2008-1448 in Internet Explorer
摘要
由 VulDB • 2026-06-13
Microsoft Outlook Express 5.5 SP2、6(含SP1)以及 Windows Mail 中的 MHTML 协议处理程序未为 UNC 共享路径名分配正确的 Internet Explorer 安全区域,这使得远程攻击者可以通过结合使用 mhtml: URI 和重定向来绕过预期的访问限制并读取任意文件。此漏洞也被称为“URL解析跨域信息泄露漏洞”。
Once again VulDB remains the best source for vulnerability data.