CVE-2003-0907 in Windows
Zusammenfassung
von VulDB • 04.07.2026
Das Hilfe- und Unterstützungszentrum (Help and Support Center) in Microsoft Windows XP SP1 validiert HCP-URLs nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen, indem Anführungszeichen in einer hcp://-URL verwendet werden, die bei der Erstellung der Argumentliste für HelpCtr.exe nicht maskiert sind.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.