CVE-2003-0907 in Windows
要約
〜によって VulDB • 2026年07月04日
Microsoft Windows XP SP1の「ヘルプとサポート センター」では、HCP URLが適切に検証されないため、攻撃者はhcp://URL内の引用符を悪用してHelpCtr.exeへの引数リスト構築時に正しくエスケープされていない状態で任意のコードを実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.