CVE-2012-1858 in Internet Explorer
सारांश
द्वारा VulDB • 05/07/2026
Microsoft Internet Explorer 8 और 9, Communicator 2007 R2, तथा Lync 2010 और 2010 Attendee में मौजूद toStaticHTML API (जिसे SafeHTML घटक भी कहा जाता है) इवेंट एट्रिब्यूट्स और स्क्रिप्ट का उचित प्रबंधन नहीं करता है, जिसके कारण दूरस्थ आक्रमणकारी एक तैयार किए गए HTML दस्तावेज़ के माध्यम से क्रॉस-साइट स्क्रीप्टिंग (XSS) हमलों को अंजाम देना अधिक सक्षम हो जाते हैं। इसे "HTML Sanitization Vulnerability" भी कहा जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.