CVE-2010-2265 in Windowsinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction GetServerName située dans sysinfo/commonFunc.js du Centre d'aide et de support Microsoft Windows pour Windows XP et Windows Server 2003 permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via le paramètre svr vers sysinfo/sysinfomain.htm. REMARQUE : cela peut être exploité conjointement avec CVE-2010-1885 pour exécuter des commandes arbitraires sans interaction de l'utilisateur.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

11/06/2010

Divulgation

15/06/2010

Modérer

accepté

Entrée

VDB-53591

CPE

prêt

EPSS

0.20990

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!