CVE-2011-1894 in Windows정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Microsoft Windows XP SP2 및 SP3, Windows Server 2003 SP2, Windows Vista SP1 및 SP2, Windows Server 2008 Gold, SP2, R2 및 R2 SP1, 그리고 Windows 7 Gold 및 SP1의 MHTML 프로토콜 핸들러는 HTML 문서 내 임베디드 콘텐츠 요청에서 MIME 형식을 적절하게 처리하지 않으며, 이를 통해 원격 공격자가 Internet Explorer에서 방문하는 웹 페이지에 조작된 EMBED 요소를 삽입하여 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 이는 "MHTML Mime-Formatted Request Vulnerability"로 알려져 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!