CVE-2003-0907 in Windowsالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تقوم مركز المساعدة والدعم في نظام التشغيل Microsoft Windows XP SP1 بالتحقق بشكل صحيح من عناوين URLs الخاصة بـ HCP، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر علامات الاقتباس الموجودة ضمن عنوان URL بصيغة hcp://، والتي لا يتم وضعها بين علامتي اقتباس عند بناء قائمة الحجج لبرنامج HelpCtr.exe.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/11/2003

إفشاء

01/06/2004

الاعتدال

تمت الموافقة

إدخال

VDB-604

EPSS

0.21852

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!