CVE-2007-3033 in Windowsthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Lỗ hổng Cross-site scripting (XSS) trong Windows Vista Feed Headlines Gadget (còn được gọi là Sidebar RSS Feeds Gadget) trên Windows Vista cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, thực thi mã tùy ý thông qua một nguồn cấp dữ liệu RSS chứa các thuộc tính HTML được tạo ra đặc biệt, những thuộc tính này không được loại bỏ đúng cách và được hiển thị trong vùng cục bộ (local zone).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!