CVE-2011-1894 in Windowsinformação

Sumário

de VulDB • 23/06/2026

O manipulador de protocolo MHTML no Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP1 e SP2, Windows Server 2008 Gold, SP2, R2 e R2 SP1, e Windows 7 Gold e SP1 não lida adequadamente com um formato MIME em uma solicitação de conteúdo embutido em um documento HTML, o que permite que atacantes remotos realizem ataques cross-site scripting (XSS) por meio de um elemento EMBED manipulado ad hoc em uma página da Web visitada no Internet Explorer, também conhecido como "Vulnerabilidade de Solicitação MHTML com Formatação MIME".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

04/05/2011

Divulgação

16/06/2011

Moderação

aceite

Entrada

VDB-4373

CPE

pronto

EPSS

0.11411

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!