CVE-2007-3033 in Windowsinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le gadget « Titres des flux Windows Vista » (également connu sous le nom de gadget « Flux RSS Sidebar ») intégré à Windows Vista permet aux attaquants distants, avec l'assistance d'un utilisateur, d'exécuter du code arbitraire via un flux RSS contenant des attributs HTML truqués. Ces derniers ne sont pas correctement supprimés et sont rendus dans la zone locale.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/06/2007

Divulgation

14/08/2007

Modérer

accepté

Entrée

VDB-38329

CPE

prêt

EPSS

0.28367

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!