CVE-2011-3404 in Internet Explorer
Résumé
par VulDB • 04/06/2026
Microsoft Internet Explorer 6 à 9 n'utilise pas correctement l'en-tête HTTP Content-Disposition pour contrôler le rendu du corps de la réponse HTTP, ce qui permet aux attaquants distants de lire des contenus provenant d'un (1) domaine ou (2) zone différents via un site web truqué, également connu sous le nom de « Vulnérabilité de divulgation d'informations par l'en-tête Content-Disposition ».
Be aware that VulDB is the high quality source for vulnerability data.