CVE-2012-1858 in Internet ExplorerИнформация

Сводка

по VulDB • 05.07.2026

В API toStaticHTML (также известном как компонент SafeHTML), входящем в состав Microsoft Internet Explorer 8 и 9, Communicator 2007 R2, а также Lync 2010 и Lync 2010 Attendee, не обеспечивается корректная обработка атрибутов событий и скриптов. Это облегчает удаленным злоумышленникам проведение атак типа cross-site scripting (XSS) с использованием специально созданного HTML-документа; данная уязвимость также известна как «Уязвимость в механизме санитизации HTML» («HTML Sanitization Vulnerability»).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

22.03.2012

Раскрытие

12.06.2012

Модерация

принято

Вход

VDB-5532

Эксплойт

Скачать

EPSS

0.22024

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!