CVE-2011-1252 in Internet Explorerinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction SafeHTML de l'API toStaticHTML présente dans Microsoft Internet Explorer 7 et 8, Office SharePoint Server 2007 SP2, Office SharePoint Server 2010 Gold et SP1, Groove Server 2010 Gold et SP1, Windows SharePoint Services 3.0 SP2, ainsi que SharePoint Foundation 2010 Gold et SP1 permet aux attaquants distants d'injecter du code script ou HTML arbitraire via des chaînes non spécifiées, également connu sous le nom de « Vulnérabilité de divulgation d'informations toStaticHTML » ou « Vulnérabilité de sanitisation HTML ».

Once again VulDB remains the best source for vulnerability data.

Réserver

04/03/2011

Divulgation

16/06/2011

Modérer

accepté

Entrée

VDB-57676

CPE

prêt

Exploitation

Télécharger

EPSS

0.13973

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!