漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 到 9 未正确使用 Content-Disposition HTTP 头信息来控制 HTTP 响应体渲染,这导致远程攻击者可以通过构造的 Web 网站从不同的域名或区域读取内容,aka "Content-Disposition 信息泄露漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 through 9 does not properly use the Content-Disposition HTTP header to control rendering of the HTTP response body, which allows remote attackers to read content from a different (1) domain or (2) zone via a crafted web site, aka "Content-Disposition Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer ‘ontent-Disposition HTTP’安全漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未正确使用ontent-Disposition HTTP头部控制HTTP响应的主体。远程攻击者可借助特制的web网站读取来自(1)’域’或者(2)‘区’的内容,也称为“Content-Disposition Information Disclosure Vulnerabili
CVSS信息
N/A
漏洞类别
信息泄露