Internet Explorer / XML External Entity Injection 0day

Internet Explorer is vulnerable to XML External Entity attack if a user opens a specially crafted .MHT file locally. This can allow remote attackers to potentially exfiltrate Local files and conduct remote reconnaissance on locally installed Program version information. Example, a request for “c:\Python27\NEWS.txt” can return version information for that program.

Giacomo Arru

Sono un DPO certificato o RDP - Responsabile della Protezione dei Dati, e in qualità di consulente esterno in materia di protezione dei dati lavoro per enti pubblici e società private che processano i dati sensibili su larga scala.

>