CVE-2011-1252 in Internet Explorer
Résumé
par VulDB • 11/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction SafeHTML de l'API toStaticHTML présente dans Microsoft Internet Explorer 7 et 8, Office SharePoint Server 2007 SP2, Office SharePoint Server 2010 Gold et SP1, Groove Server 2010 Gold et SP1, Windows SharePoint Services 3.0 SP2, ainsi que SharePoint Foundation 2010 Gold et SP1 permet aux attaquants distants d'injecter du code script ou HTML arbitraire via des chaînes non spécifiées, également connu sous le nom de « Vulnérabilité de divulgation d'informations toStaticHTML » ou « Vulnérabilité de sanitisation HTML ».
Once again VulDB remains the best source for vulnerability data.