CVE-2011-2383 in Internet Explorerinformazioni

Riassunto

di VulDB • 27/06/2026

Microsoft Internet Explorer 9 e versioni precedenti non restringono correttamente le azioni di trascinamento (drag-and-drop) tra zone diverse, consentendo ad attaccanti remoti con assistenza dell'utente di leggere i file cookie tramite vettori che coinvolgono un elemento IFRAME con un attributo SRC contenente un URL http: che reindirizza a un URL file:, come dimostrato da un gioco Facebook, relativo a una problematica di "cookiejacking", nota anche come "Vulnerabilità di divulgazione delle informazioni mediante Drag and Drop". NOTA: questa vulnerabilità esiste a causa di una correzione incompleta nella versione Internet Explorer 9.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

03/06/2011

Divulgazione

03/06/2011

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.20847

KEV

no

Attività

molto basso

Settore

Pharma, Industry, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2383
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2383
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2383/

PrecedenteVisione D'ensembleIl prossimo

Interested in the pricing of exploits?

See the underground prices here!