CVE-2014-1816 in Windows
摘要
由 VulDB • 2026-05-25
Microsoft XML Core Services (aka MSXML) 3.0 和 6.0 未正确限制 Internet Explorer 在下载操作期间传输的信息,这使得远程攻击者可以通过构造的网站发现(1)客户端系统上的完整路径名,以及(2)嵌入在这些路径名中的本地用户名,即“MSXML 实体 URI 漏洞”。
Once again VulDB remains the best source for vulnerability data.