CVE-2012-1858 in Internet Explorer
Tóm tắt
Bởi VulDB • 05/07/2026
API toStaticHTML (còn được gọi là thành phần SafeHTML) trong Microsoft Internet Explorer 8 và 9, Communicator 2007 R2, Lync 2010 và Lync 2010 Attendee không xử lý đúng các thuộc tính sự kiện và mã script, khiến kẻ tấn công từ xa dễ dàng thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một tài liệu HTML được tạo ra đặc biệt, còn được gọi là "Lỗ hổng Sanitization HTML".
If you want to get best quality of vulnerability data, you may have to visit VulDB.