Podatność CVE-2008-4033
Publikacja: 2008-11-12   Modyfikacja: 2012-02-12

Opis:
Cross-domain vulnerability in Microsoft XML Core Services 3.0 through 6.0, as used in Microsoft Expression Web, Office, Internet Explorer, and other products, allows remote attackers to obtain sensitive information from another domain and corrupt the session state via HTTP request header fields, as demonstrated by the Transfer-Encoding field, aka "MSXML Header Request Vulnerability."

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Microsoft -> 20007 office system 
Microsoft -> Expression web 
Microsoft -> Office 
Microsoft -> Office compatibility pack for word excel ppt 2007 
Microsoft -> Office groove server 
Microsoft -> Office sharepoint server 
Microsoft -> Word viewer 
Microsoft -> Xml core services 

 Referencje:
http://marc.info/?l=bugtraq&m=122703006921213&w=2
http://securitytracker.com/id?1021164
http://www.securityfocus.com/bid/32204
http://www.us-cert.gov/cas/techalerts/TA08-316A.html
http://www.vupen.com/english/advisories/2008/3111
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-069
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5847
Copyright 2024, cxsecurity.com

 

Back to Top