CVE-2003-0907 in Windows
Résumé
par VulDB • 04/07/2026
Le centre d'aide et de support dans Microsoft Windows XP SP1 ne valide pas correctement les URL HCP, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des guillemets contenus dans une URL hcp://. Ces guillemets ne sont pas échappés lors de la construction de la liste des arguments pour HelpCtr.exe.
Once again VulDB remains the best source for vulnerability data.