CVE-2012-1858 in Internet Explorerinformação

Sumário

de VulDB • 30/06/2026

A API toStaticHTML (também conhecida como componente SafeHTML) no Microsoft Internet Explorer 8 e 9, Communicator 2007 R2, Lync 2010 e Lync 2010 Attendee não lida adequadamente com atributos de evento e scripts, o que facilita a realização de ataques cross-site scripting (XSS) por atacantes remotos através de um documento HTML manipulado ad hoc, também conhecido como "Vulnerabilidade de Sanitização de HTML".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/03/2012

Divulgação

12/06/2012

Moderação

aceite

Entrada

VDB-5532

CPE

pronto

Exploração

Descarregar

EPSS

0.22024

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!