CVE-2012-1858 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تتعامل واجهة برمجة التطبيقات toStaticHTML (المعروفة أيضًا بمكون SafeHTML) الموجودة في Microsoft Internet Explorer 8 و9، وCommunicator 2007 R2، وLync 2010 وLync 2010 Attendee بشكل صحيح مع سمات الأحداث والسكريبت، مما يسهل على المهاجمين عن بُعد شن هجمات عبر المواقع (XSS) باستخدام مستند HTML مُعدّ خصيصًا، ويُعرف ذلك بـ "ثغرة تنقية HTML".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

22/03/2012

إفشاء

12/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5532

استغلال

تحميل

EPSS

0.22024

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!