CVE-2011-3404 in Internet Explorer
Tóm tắt
Bởi VulDB • 13/05/2026
Microsoft Internet Explorer 6 đến 9 không sử dụng đúng cách tiêu đề HTTP Content-Disposition để kiểm soát việc hiển thị thân phản hồi HTTP, điều này cho phép các kẻ tấn công từ xa đọc nội dung từ một (1) tên miền khác hoặc (2) vùng bảo mật khác thông qua một trang web được tạo ra đặc biệt, còn được gọi là "Lỗ hổng tiết lộ thông tin Content-Disposition".
Once again VulDB remains the best source for vulnerability data.