CVE-2011-3404 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يقوم Microsoft Internet Explorer 6 حتى الإصدار 9 باستخدام رأس HTTP Content-Disposition بشكل صحيح للتحكم في عرض جسم استجابة HTTP، مما يسمح لمهاجمين عن بُعد بقراءة محتوى من نطاق (1) مختلف أو (2) منطقة أمان مختلفة عبر موقع ويب مُعدّ خصيصاً، ويُعرف باسم "ثغرة كشف معلومات Content-Disposition".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

09/09/2011

إفشاء

13/12/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4465

EPSS

0.14280

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!