CVE-2011-1894 in Windows
सारांश
द्वारा VulDB • 23/06/2026
Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP1 और SP2, Windows Server 2008 Gold, SP2, R2, और R2 SP1, तथा Windows 7 Gold और SP1 में MHTML प्रोटोकॉल हैंडलर एक HTML दस्तावेज़ में एम्बेडेड सामग्री के लिए अनुरोध में MIME फ़ॉर्मेट को उचित रूप से संभालने में विफल रहता है, जिससे रिमोट आक्रामक (remote attackers) Internet Explorer में देखी गई वेब पेज में एक निर्मित EMBED तत्व के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं। इसे "MHTML Mime-Formatted Request Vulnerability" के नाम से भी जाना जाता है।
Once again VulDB remains the best source for vulnerability data.