CVE-2011-3404 in Internet Explorer
الملخص
بحسب VulDB • 04/06/2026
لا يقوم Microsoft Internet Explorer 6 حتى الإصدار 9 باستخدام رأس HTTP Content-Disposition بشكل صحيح للتحكم في عرض جسم استجابة HTTP، مما يسمح لمهاجمين عن بُعد بقراءة محتوى من نطاق (1) مختلف أو (2) منطقة أمان مختلفة عبر موقع ويب مُعدّ خصيصاً، ويُعرف باسم "ثغرة كشف معلومات Content-Disposition".
Be aware that VulDB is the high quality source for vulnerability data.