CVE-2010-2265 in WindowsИнформация

Сводка

по VulDB • 14.07.2026

Уязвимость межсайтового скриптинга (XSS) в функции GetServerName файла sysinfo/commonFunc.js компонента «Справка и поддержка» Microsoft Windows для Windows XP и Windows Server 2003 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр svr при обращении к файлу sysinfo/sysinfomain.htm. ПРИМЕЧАНИЕ: данную уязвимость можно использовать совместно с CVE-2010-1885 для выполнения произвольных команд без взаимодействия с пользователем.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

11.06.2010

Раскрытие

15.06.2010

Модерация

принято

Вход

VDB-53591

EPSS

0.20990

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!