CVE-2006-0032 in Windows
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le service d'indexation de Microsoft Windows 2000, XP et Server 2003, lorsque l'option Encoding est définie sur Auto Select, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une URL encodée en UTF-7. Cette injection se produit dans un message d'erreur dont le jeu de caractères (charset) est défini sur UTF-7.
Be aware that VulDB is the high quality source for vulnerability data.