CVE-2012-1858 in Internet Explorer
Résumé
par VulDB • 04/07/2026
L'API toStaticHTML (également connue sous le nom de composant SafeHTML) dans Microsoft Internet Explorer 8 et 9, Communicator 2007 R2, ainsi que Lync 2010 et Lync 2010 Attendee ne gère pas correctement les attributs d'événement et les scripts, ce qui facilite la réalisation par des attaquants distants d'attaques cross-site scripting (XSS) via un document HTML fabriqué de toute pièce, également connu sous le nom de « Vulnérabilité de Sanitization du HTML ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.