VULHUB ™

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8和9版本，Communicator 2007 R2版本，Lync 2010和2010 Attendee版本中的toStaticHTML API（又名SafeHTML组件）中存在漏洞，该漏洞源于未正确处理事件属性和脚本。远程攻击者可利用该漏洞借助特制HTML文档导致跨站脚本（XSS）攻击。也称“HTML验证漏洞”。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8和9版本，Communicator 2007 R2版本，Lync 2010和2010 Attendee版本中的toStaticHTML API（又名SafeHTML组件）中存在漏洞，该漏洞源于未正确处理事件属性和脚本。远程攻击者可利用该漏洞借助特制HTML文档导致跨站脚本（XSS）攻击。也称“HTML验证漏洞”。