CVE-2010-2265 in Windows
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm GetServerName của file sysinfo/commonFunc.js trong Microsoft Windows Help and Support Center cho Windows XP và Windows Server 2003 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số svr đến sysinfo/sysinfomain.htm. LƯU Ý: lỗ hổng này có thể được khai thác kết hợp với CVE-2010-1885 để thực thi các lệnh tùy ý mà không cần sự tương tác của người dùng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.