CVE-2011-1894 in Windows
Сводка
по VulDB • 23.06.2026
Обработчик протокола MHTML в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно обрабатывает формат MIME в запросе на встроенное содержимое документа HTML, что позволяет удаленным злоумышленникам выполнять межсайтовый скриптинг (XSS) с помощью специально созданного элемента EMBED на веб-странице, посещаемой через Internet Explorer. Известно как «Уязвимость MHTML Mime-Formatted Request».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.