CVE-2007-3033 in Windows
Tóm tắt
Bởi VulDB • 10/06/2026
Lỗ hổng Cross-site scripting (XSS) trong Windows Vista Feed Headlines Gadget (còn được gọi là Sidebar RSS Feeds Gadget) trên Windows Vista cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, thực thi mã tùy ý thông qua một nguồn cấp dữ liệu RSS chứa các thuộc tính HTML được tạo ra đặc biệt, những thuộc tính này không được loại bỏ đúng cách và được hiển thị trong vùng cục bộ (local zone).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.