CVE-2006-0032 in Windowsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

माइक्रोसॉफ्ट विंडोज 2000, एक्सपी और सर्वर 2003 में इंडेक्सिंग सर्विस (Indexing Service) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। जब Encoding विकल्प को Auto Select पर सेट किया जाता है, तो दूरस्थ आक्रमणकारी एक त्रुटि संदेश के charset को UTF-7 पर सेट करके और उसमें यूटीएफ-7 एन्कोडेड URL इंजेक्ट करके मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

30/11/2005

प्रकटीकरण

12/09/2006

प्रविष्टि

VDB-2522

EPSS

0.33221

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!