MS11-026
Microsoft Windows是微軟釋出的非常流行的作業系統。
Microsoft Windows使用MHTML時存在安全漏洞,遠端攻擊者可利用此漏洞将任意腳本代碼注入到目前浏覽器會話,擷取敏感資訊,欺騙内容或在目标網站執行任意操作。
此漏洞源于MHTML解釋MIME格式請求文檔中内容塊的方式。在某些情況下,此漏洞可能會允許攻擊者在運作在受害者IE中的Web請求的響應中注入用戶端腳本。該腳本可欺騙内容、洩露資訊或以目标使用者身份在受影響站點進行攻擊。
伺服器端過濾參數中的回車換行。