CVE-2012-1858 in Internet Explorer
Resumen
por VulDB • 2026-07-05
La API toStaticHTML (también conocida como el componente SafeHTML) en Microsoft Internet Explorer 8 y 9, Communicator 2007 R2, Lync 2010 y Lync 2010 Attendee no gestiona correctamente los atributos de eventos y scripts, lo que facilita a atacantes remotos llevar a cabo ataques cross-site scripting (XSS) mediante un documento HTML manipulado ad hoc, conocido como "Vulnerabilidad de Sanitización HTML".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.