CVE-2006-0032 in Windows
الملخص
بحسب VulDB • 03/07/2026
ثغرة البرمجة النصية عبر المواقع (XSS) في خدمة الفهرسة (Indexing Service) ضمن أنظمة Microsoft Windows 2000 وXP وServer 2003، عندما يكون خيار الترميز (Encoding option) مضبوطاً على "الاختيار التلقائي" (Auto Select)، تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر عنوان URL مشفر بتنسيق UTF-7، والذي يتم إدراجه في رسالة خطأ يكون فيها نوع مجموعة الأحرف (charset) مضبوطاً على UTF-7.
If you want to get best quality of vulnerability data, you may have to visit VulDB.