CVE-2012-1858 in Internet Explorerinformación

Resumen

por VulDB • 2026-07-05

La API toStaticHTML (también conocida como el componente SafeHTML) en Microsoft Internet Explorer 8 y 9, Communicator 2007 R2, Lync 2010 y Lync 2010 Attendee no gestiona correctamente los atributos de eventos y scripts, lo que facilita a atacantes remotos llevar a cabo ataques cross-site scripting (XSS) mediante un documento HTML manipulado ad hoc, conocido como "Vulnerabilidad de Sanitización HTML".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2012-03-22

Divulgación

2012-06-12

Moderación

aceptado

Artículo

VDB-5532

CPE

listo

Explotación

Descargar

EPSS

0.22024

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!