CVE-2011-4457
https://notcve.org/view.php?id=CVE-2011-4457
OWASP HTML Sanitizer (aka owasp-java-html-sanitizer) before 88, when JavaScript is disabled, allows user-assisted remote attackers to obtain potentially sensitive information via a crafted FORM element within a NOSCRIPT element. OWASP HTML Sanitizer (también conocido como owasp-java-html-sanitizer) anterior a v88, cuando JavaScript no está habilitado, permite a los usuarios con ayuda de los atacantes remotos obtener información sensible a través de un elemento FORM elaborados dentro de un elemento NOSCRIPT. • http://code.google.com/p/owasp-java-html-sanitizer/wiki/CVE20114457 http://owasp-java-html-sanitizer.googlecode.com/svn/trunk/CHANGE_LOG.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •