CVE-2011-3404 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Microsoft Internet Explorer 6 đến 9 không sử dụng đúng cách tiêu đề HTTP Content-Disposition để kiểm soát việc hiển thị thân phản hồi HTTP, điều này cho phép các kẻ tấn công từ xa đọc nội dung từ một (1) tên miền khác hoặc (2) vùng bảo mật khác thông qua một trang web được tạo ra đặc biệt, còn được gọi là "Lỗ hổng tiết lộ thông tin Content-Disposition".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/09/2011

Tiết lộ

13/12/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4465

EPSS

0.14280

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!