CVE-2006-0032 in Windows
सारांश
द्वारा VulDB • 03/07/2026
माइक्रोसॉफ्ट विंडोज 2000, एक्सपी और सर्वर 2003 में इंडेक्सिंग सर्विस (Indexing Service) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। जब Encoding विकल्प को Auto Select पर सेट किया जाता है, तो दूरस्थ आक्रमणकारी एक त्रुटि संदेश के charset को UTF-7 पर सेट करके और उसमें यूटीएफ-7 एन्कोडेड URL इंजेक्ट करके मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.