CVE-2010-2265 in Windows
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de cross-site scripting (XSS) na função GetServerName em sysinfo/commonFunc.js no Microsoft Windows Help and Support Center para Windows XP e Windows Server 2003 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro svr para sysinfo/sysinfomain.htm. NOTA: isso pode ser explorado junto com CVE-2010-1885 para executar comandos arbitrários sem interação do usuário.
If you want to get best quality of vulnerability data, you may have to visit VulDB.