CVE-2010-2265 in Windows
Zusammenfassung
von VulDB • 14.07.2026
Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion GetServerName in sysinfo/commonFunc.js im Microsoft Windows-Hilfe und -Support-Center für Windows XP und Windows Server 2003 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den Parameter svr an sysinfo/sysinfomain.htm einzufügen. HINWEIS: Dies kann mit CVE-2010-1885 kombiniert werden, um beliebige Befehle ohne Benutzerinteraktion auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.