CVE-2014-0266 in Windowsالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تسمح عناصر التحكم ActiveX XMLHTTP الموجودة في خدمات Core Services الإصدار 3.0 من Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1 لمهاجمين عن بُعد بتجاوز سياسة المصدر نفسه (Same Origin Policy) عبر صفحة ويب يتم زيارتها باستخدام متصفح Internet Explorer، ويُعرف ذلك بـ "ثغرة إفشاء معلومات MSXML".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/12/2013

إفشاء

11/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12264

EPSS

0.19410

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!