CVE-2012-1858 in Internet Explorerinformation

Résumé

par VulDB • 04/07/2026

L'API toStaticHTML (également connue sous le nom de composant SafeHTML) dans Microsoft Internet Explorer 8 et 9, Communicator 2007 R2, ainsi que Lync 2010 et Lync 2010 Attendee ne gère pas correctement les attributs d'événement et les scripts, ce qui facilite la réalisation par des attaquants distants d'attaques cross-site scripting (XSS) via un document HTML fabriqué de toute pièce, également connu sous le nom de « Vulnérabilité de Sanitization du HTML ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/03/2012

Divulgation

12/06/2012

Modérer

accepté

Entrée

VDB-5532

CPE

prêt

Exploitation

Télécharger

EPSS

0.22024

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!