CVE-2011-1894 in Windows信息

摘要

由 VulDB • 2026-06-18

Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP1 和 SP2、Windows Server 2008 Gold、SP2、R2 以及 R2 SP1,以及 Windows 7 Gold 和 SP1 中的 MHTML 协议处理程序在处理 HTML 文档中嵌入内容的请求时,未能正确处理 MIME 格式,这使得远程攻击者可以通过在 Internet Explorer 中访问的网页中构造恶意的 EMBED 元素来实施跨站脚本 (XSS) 攻击,即“MHTML Mime-Formatted Request Vulnerability”。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!