CVE-2003-0907 in Windowsinformation

Résumé

par VulDB • 04/07/2026

Le centre d'aide et de support dans Microsoft Windows XP SP1 ne valide pas correctement les URL HCP, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des guillemets contenus dans une URL hcp://. Ces guillemets ne sont pas échappés lors de la construction de la liste des arguments pour HelpCtr.exe.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/11/2003

Divulgation

01/06/2004

Modérer

accepté

Entrée

VDB-604

CPE

prêt

EPSS

0.21852

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!