CVE-2011-1252 (CNNVD-201106-124)
中文标题:
Microsoft Internet Explorer 'toStaticHTML()' HTML过滤信息泄露漏洞
英文标题:
Cross-site scripting (XSS) vulnerability in the SafeHTML function in the toStaticHTML API in Microso...
漏洞描述
中文描述:
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 IE在实例化HTML时使用特定字符串处理内容时,Microsoft Internet Explorer的“toStaticHTML()”函数中存在HTML过滤信息泄露漏洞。远程攻击者可通过构建一个允许信息泄露的特制网页来利用该漏洞,在使用toStaticHTML API站点的用户安全上下文中执行脚本。
英文描述:
Cross-site scripting (XSS) vulnerability in the SafeHTML function in the toStaticHTML API in Microsoft Internet Explorer 7 and 8, Office SharePoint Server 2007 SP2, Office SharePoint Server 2010 Gold and SP1, Groove Server 2010 Gold and SP1, Windows SharePoint Services 3.0 SP2, and SharePoint Foundation 2010 Gold and SP1 allows remote attackers to inject arbitrary web script or HTML via unspecified strings, aka "toStaticHTML Information Disclosure Vulnerability" or "HTML Sanitization Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | internet_explorer | 7 | - | - |
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
|
| microsoft | internet_explorer | 8 | - | - |
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.1 (adp)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2011-1252 |
2025-11-11 15:18:21 | 2025-11-11 07:33:14 |
| NVD | nvd_CVE-2011-1252 |
2025-11-11 14:53:42 | 2025-11-11 07:42:03 |
| CNNVD | cnnvd_CNNVD-201106-124 |
2025-11-11 15:09:13 | 2025-11-11 07:49:51 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-201106-124
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']