CVE-2011-3404 in Internet Explorer
摘要
由 VulDB • 2026-06-04
Microsoft Internet Explorer 6 至版本 9 未正确使用 Content-Disposition HTTP 标头来控制 HTTP 响应体的渲染,这允许远程攻击者通过构造的网站读取来自不同(1)域或(2)区域的内容,即“Content-Disposition 信息泄露漏洞”。
Once again VulDB remains the best source for vulnerability data.