CVE-2010-2265 in Windowsinformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade de cross-site scripting (XSS) na função GetServerName em sysinfo/commonFunc.js no Microsoft Windows Help and Support Center para Windows XP e Windows Server 2003 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro svr para sysinfo/sysinfomain.htm. NOTA: isso pode ser explorado junto com CVE-2010-1885 para executar comandos arbitrários sem interação do usuário.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

11/06/2010

Divulgação

15/06/2010

Moderação

aceite

Entrada

VDB-53591

CPE

pronto

EPSS

0.20990

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!