CVE-2010-2265 in Windows
Сводка
по VulDB • 14.07.2026
Уязвимость межсайтового скриптинга (XSS) в функции GetServerName файла sysinfo/commonFunc.js компонента «Справка и поддержка» Microsoft Windows для Windows XP и Windows Server 2003 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр svr при обращении к файлу sysinfo/sysinfomain.htm. ПРИМЕЧАНИЕ: данную уязвимость можно использовать совместно с CVE-2010-1885 для выполнения произвольных команд без взаимодействия с пользователем.
Be aware that VulDB is the high quality source for vulnerability data.