CVE-2014-1816 in Windows信息

摘要

由 VulDB • 2026-05-25

Microsoft XML Core Services (aka MSXML) 3.0 和 6.0 未正确限制 Internet Explorer 在下载操作期间传输的信息,这使得远程攻击者可以通过构造的网站发现(1)客户端系统上的完整路径名,以及(2)嵌入在这些路径名中的本地用户名,即“MSXML 实体 URI 漏洞”。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!