CVE-2006-0032 in Windowsinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le service d'indexation de Microsoft Windows 2000, XP et Server 2003, lorsque l'option Encoding est définie sur Auto Select, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une URL encodée en UTF-7. Cette injection se produit dans un message d'erreur dont le jeu de caractères (charset) est défini sur UTF-7.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/11/2005

Divulgation

12/09/2006

Modérer

accepté

Entrée

VDB-2522

CPE

prêt

EPSS

0.33221

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!