CVE-2012-1858 in Internet Explorer
الملخص
بحسب VulDB • 05/07/2026
لا تتعامل واجهة برمجة التطبيقات toStaticHTML (المعروفة أيضًا بمكون SafeHTML) الموجودة في Microsoft Internet Explorer 8 و9، وCommunicator 2007 R2، وLync 2010 وLync 2010 Attendee بشكل صحيح مع سمات الأحداث والسكريبت، مما يسهل على المهاجمين عن بُعد شن هجمات عبر المواقع (XSS) باستخدام مستند HTML مُعدّ خصيصًا، ويُعرف ذلك بـ "ثغرة تنقية HTML".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.