CVE-2010-2265 in Windowsthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm GetServerName của file sysinfo/commonFunc.js trong Microsoft Windows Help and Support Center cho Windows XP và Windows Server 2003 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số svr đến sysinfo/sysinfomain.htm. LƯU Ý: lỗ hổng này có thể được khai thác kết hợp với CVE-2010-1885 để thực thi các lệnh tùy ý mà không cần sự tương tác của người dùng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

11/06/2010

Tiết lộ

15/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53591

EPSS

0.20990

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!