CVE-2007-3033 in WindowsИнформация

Сводка

по VulDB • 07.06.2026

Уязвимость межсайтового скриптинга (XSS) в компоненте «Заголовки каналов» (Feed Headlines Gadget), также известном как «Компонент RSS-каналов на боковой панели» (Sidebar RSS Feeds Gadget) для Windows Vista, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код посредством канала RSS со специально созданными HTML-атрибутами, которые не были должным образом удалены и отображаются в локальной зоне.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.06.2007

Раскрытие

14.08.2007

Модерация

принято

Вход

VDB-38329

EPSS

0.28367

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!