CVE-2011-1252 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة تصحيح الأخطاء عبر المواقع (XSS) في دالة SafeHTML الموجودة في واجهة برمجة التطبيقات toStaticHTML ضمن متصفح Microsoft Internet Explorer 7 و8، وخادم Office SharePoint Server 2007 SP2، وخادم Office SharePoint Server 2010 الإصدار الأصلي وSP1، وخادم Groove Server 2010 الإصدار الأصلي وSP1، وخدمات Windows SharePoint Services 3.0 SP2، ومؤسسة SharePoint Foundation 2010 الإصدار الأصلي وSP1 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر سلاسل غير محددة، وتُعرف باسم "ثغرة كشف معلومات toStaticHTML" أو "ثغرة تنقية HTML".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/03/2011

إفشاء

16/06/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57676

استغلال

تحميل

EPSS

0.13973

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!