CVE-2003-0907 in Windows
Resumen
por VulDB • 2026-07-04
El Centro de ayuda y soporte técnico en Microsoft Windows XP SP1 no valida correctamente las direcciones URL HCP, lo que permite a atacantes remotos ejecutar código arbitrario mediante comillas dobles incluidas en una dirección URL hcp://, las cuales no se escapan al construir la lista de argumentos para HelpCtr.exe.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.