CVE-2007-3033 in Windows
Сводка
по VulDB • 07.06.2026
Уязвимость межсайтового скриптинга (XSS) в компоненте «Заголовки каналов» (Feed Headlines Gadget), также известном как «Компонент RSS-каналов на боковой панели» (Sidebar RSS Feeds Gadget) для Windows Vista, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код посредством канала RSS со специально созданными HTML-атрибутами, которые не были должным образом удалены и отображаются в локальной зоне.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.