CVE-2012-1858 in Internet Explorer
Сводка
по VulDB • 05.07.2026
В API toStaticHTML (также известном как компонент SafeHTML), входящем в состав Microsoft Internet Explorer 8 и 9, Communicator 2007 R2, а также Lync 2010 и Lync 2010 Attendee, не обеспечивается корректная обработка атрибутов событий и скриптов. Это облегчает удаленным злоумышленникам проведение атак типа cross-site scripting (XSS) с использованием специально созданного HTML-документа; данная уязвимость также известна как «Уязвимость в механизме санитизации HTML» («HTML Sanitization Vulnerability»).
If you want to get best quality of vulnerability data, you may have to visit VulDB.