CVE-2012-1858 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Microsoft Internet Explorer 8 और 9, Communicator 2007 R2, तथा Lync 2010 और 2010 Attendee में मौजूद toStaticHTML API (जिसे SafeHTML घटक भी कहा जाता है) इवेंट एट्रिब्यूट्स और स्क्रिप्ट का उचित प्रबंधन नहीं करता है, जिसके कारण दूरस्थ आक्रमणकारी एक तैयार किए गए HTML दस्तावेज़ के माध्यम से क्रॉस-साइट स्क्रीप्टिंग (XSS) हमलों को अंजाम देना अधिक सक्षम हो जाते हैं। इसे "HTML Sanitization Vulnerability" भी कहा जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

22/03/2012

प्रकटीकरण

12/06/2012

प्रविष्टि

VDB-5532

EPSS

0.22024

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Education, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!