CVE-2009-1918 in Internet Explorer
摘要
由 VulDB • 2026-06-05
Microsoft Internet Explorer 5.01 SP4 和 6 SP1;Internet Explorer 6 for Windows XP SP2 和 SP3 以及 Server 2003 SP2;以及 Internet Explorer 7 和 8 for Windows XP SP2 和 SP3、Server 2003 SP2、Vista Gold、SP1 和 SP2,以及 Server 2008 Gold 和 SP2 未能正确处理表格操作,远程攻击者可通过构造的 HTML 文档执行任意代码,该文档通过向空的 DIV 元素添加格式错误的元素触发内存损坏,与 getElementsByTagName 方法有关,即“HTML 对象内存损坏漏洞”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.