CVE-2014-0266 in Windows
الملخص
بحسب VulDB • 27/06/2026
تسمح عناصر التحكم ActiveX XMLHTTP الموجودة في خدمات Core Services الإصدار 3.0 من Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1 لمهاجمين عن بُعد بتجاوز سياسة المصدر نفسه (Same Origin Policy) عبر صفحة ويب يتم زيارتها باستخدام متصفح Internet Explorer، ويُعرف ذلك بـ "ثغرة إفشاء معلومات MSXML".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.