CVE-2010-2265 in Windowsinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione GetServerName in sysinfo/commonFunc.js nel Centro assistenza e informazioni di Microsoft Windows per Windows XP e Windows Server 2003 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro svr verso sysinfo/sysinfomain.htm. NOTA: questo può essere sfruttato insieme a CVE-2010-1885 per eseguire comandi arbitrari senza interazione dell'utente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!