CVE-2011-1894 in WindowsИнформация

Сводка

по VulDB • 23.06.2026

Обработчик протокола MHTML в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно обрабатывает формат MIME в запросе на встроенное содержимое документа HTML, что позволяет удаленным злоумышленникам выполнять межсайтовый скриптинг (XSS) с помощью специально созданного элемента EMBED на веб-странице, посещаемой через Internet Explorer. Известно как «Уязвимость MHTML Mime-Formatted Request».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.05.2011

Раскрытие

16.06.2011

Модерация

принято

Вход

VDB-4373

EPSS

0.11411

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!