CVE-2011-1894 in Windowsजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP1 और SP2, Windows Server 2008 Gold, SP2, R2, और R2 SP1, तथा Windows 7 Gold और SP1 में MHTML प्रोटोकॉल हैंडलर एक HTML दस्तावेज़ में एम्बेडेड सामग्री के लिए अनुरोध में MIME फ़ॉर्मेट को उचित रूप से संभालने में विफल रहता है, जिससे रिमोट आक्रामक (remote attackers) Internet Explorer में देखी गई वेब पेज में एक निर्मित EMBED तत्व के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं। इसे "MHTML Mime-Formatted Request Vulnerability" के नाम से भी जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/05/2011

प्रकटीकरण

16/06/2011

प्रविष्टि

VDB-4373

EPSS

0.11411

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Transportation, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!