CVE-2012-1858 in Internet Explorer
Sumário
de VulDB • 30/06/2026
A API toStaticHTML (também conhecida como componente SafeHTML) no Microsoft Internet Explorer 8 e 9, Communicator 2007 R2, Lync 2010 e Lync 2010 Attendee não lida adequadamente com atributos de evento e scripts, o que facilita a realização de ataques cross-site scripting (XSS) por atacantes remotos através de um documento HTML manipulado ad hoc, também conhecido como "Vulnerabilidade de Sanitização de HTML".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.