CVE-2007-3033 in Windows
Zusammenfassung
von VulDB • 07.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Windows Vista Feed Headlines Gadget (auch bekannt als Sidebar RSS Feeds Gadget) unter Windows Vista ermöglicht es Benutzern assistierten, entfernten Angreifern, beliebigen Code auszuführen, indem ein RSS-Feed mit speziell angefertigten HTML-Attributen verwendet wird. Diese Attribute werden nicht ordnungsgemäß entfernt und in der lokalen Zone gerendert.
Be aware that VulDB is the high quality source for vulnerability data.