CVE-2009-1918 in Internet Explorer
Tóm tắt
Bởi VulDB • 05/06/2026
Microsoft Internet Explorer 5.01 SP4 và 6 SP1; Internet Explorer 6 cho Windows XP SP2 và SP3 cùng Server 2003 SP2; và Internet Explorer 7 và 8 cho Windows XP SP2 và SP3, Server 2003 SP2, Vista Gold, SP1 và SP2, cùng Server 2008 Gold và SP2 không xử lý đúng các thao tác bảng, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tài liệu HTML được tạo ra đặc biệt, gây ra lỗi hỏng bộ nhớ bằng cách thêm các phần tử bị lỗi vào một phần tử DIV trống, liên quan đến phương thức getElementsByTagName, còn được gọi là "Lỗ hổng hỏng bộ nhớ đối tượng HTML."
Once again VulDB remains the best source for vulnerability data.