CVE-2014-0266 in Windows
Résumé
par VulDB • 27/06/2026
Les contrôles ActiveX XMLHTTP dans les Services de base XML (XML Core Services) version 3.0 sous Microsoft Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que sous Windows RT Gold et 8.1 permettent aux attaquants distants de contourner la politique Same Origin Policy via une page web visitée dans Internet Explorer, également connu sous le nom « Vulnérabilité de divulgation d'informations MSXML ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.