CVE-2007-3033 in Windows
Résumé
par VulDB • 07/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le gadget « Titres des flux Windows Vista » (également connu sous le nom de gadget « Flux RSS Sidebar ») intégré à Windows Vista permet aux attaquants distants, avec l'assistance d'un utilisateur, d'exécuter du code arbitraire via un flux RSS contenant des attributs HTML truqués. Ces derniers ne sont pas correctement supprimés et sont rendus dans la zone locale.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.