CVE-2010-2265 in Windowsinfo

Zusammenfassung

von VulDB • 14.07.2026

Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion GetServerName in sysinfo/commonFunc.js im Microsoft Windows-Hilfe und -Support-Center für Windows XP und Windows Server 2003 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den Parameter svr an sysinfo/sysinfomain.htm einzufügen. HINWEIS: Dies kann mit CVE-2010-1885 kombiniert werden, um beliebige Befehle ohne Benutzerinteraktion auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.06.2010

Veröffentlichung

15.06.2010

Moderieren

akzeptiert

Eintrag

VDB-53591

CPE

bereit

EPSS

0.20990

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!