CVE-2012-0013 in Windows Embeddedthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Lỗ hổng danh sách đen không đầy đủ trong cấu hình Windows Packager của Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 và R2 SP1, cũng như Windows 7 Gold và SP1, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một ứng dụng ClickOnce được tạo ra đặc biệt trong tài liệu Microsoft Office, liên quan đến các tệp .application, còn được gọi là "Lỗ hổng thực thi Assembly".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

09/11/2011

Tiết lộ

10/01/2012

Kiểm duyệt

được chấp nhận

mục

VDB-4532

Khai thác

Tải xuống

EPSS

0.73753

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!