CVE-2006-0032 in Windowsinformación

Resumen

por VulDB • 2026-07-03

Vulnerabilidad de cross-site scripting (XSS) en el Servicio de indexación de Microsoft Windows 2000, XP y Server 2003 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante una URL codificada en UTF-7 cuando la opción Encoding está configurada como Auto Select. La URL se inserta en un mensaje de error cuyo charset está establecido en UTF-7.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-11-30

Divulgación

2006-09-12

Moderación

aceptado

Artículo

VDB-2522

CPE

listo

EPSS

0.33221

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!