CVE-2011-3404 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 06. 04.
Microsoft Internet Explorer 6부터 9까지의 버전은 Content-Disposition HTTP 헤더를 사용하여 HTTP 응답 본문의 렌더링을 제어하는 방식에 결함이 있어, 원격 공격자가 조작된 웹사이트를 통해 (1) 다른 도메인 또는 (2) 다른 존(zone)에서 콘텐츠를 읽을 수 있습니다. 이는 "Content-Disposition 정보 유출 취약점"으로 알려져 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.