CVE-2006-0032 in Windowsinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di cross-site scripting (XSS) nel Servizio di indicizzazione in Microsoft Windows 2000, XP e Server 2003: quando l'opzione Encoding è impostata su Auto Select, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un URL codificato UTF-7, che viene inserito in un messaggio di errore il cui charset è impostato su UTF-7.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/11/2005

Divulgazione

12/09/2006

Moderazione

accettato

CPE

pronto

EPSS

0.33221

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!