CVE-2012-1858 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

API toStaticHTML (còn được gọi là thành phần SafeHTML) trong Microsoft Internet Explorer 8 và 9, Communicator 2007 R2, Lync 2010 và Lync 2010 Attendee không xử lý đúng các thuộc tính sự kiện và mã script, khiến kẻ tấn công từ xa dễ dàng thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một tài liệu HTML được tạo ra đặc biệt, còn được gọi là "Lỗ hổng Sanitization HTML".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

22/03/2012

Tiết lộ

12/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5532

Khai thác

Tải xuống

EPSS

0.22024

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!