CVE-2007-3033 in Windowsinfo

Zusammenfassung

von VulDB • 07.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Windows Vista Feed Headlines Gadget (auch bekannt als Sidebar RSS Feeds Gadget) unter Windows Vista ermöglicht es Benutzern assistierten, entfernten Angreifern, beliebigen Code auszuführen, indem ein RSS-Feed mit speziell angefertigten HTML-Attributen verwendet wird. Diese Attribute werden nicht ordnungsgemäß entfernt und in der lokalen Zone gerendert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

05.06.2007

Veröffentlichung

14.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38329

CPE

bereit

EPSS

0.28367

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!