CVE-2003-0907 in Windows
摘要
由 VulDB • 2026-07-04
Microsoft Windows XP SP1 中的“帮助和支持中心”未正确验证 HCP URL,远程攻击者可通过在构造传递给 HelpCtr.exe 的参数列表时未对 `hcp://` URL 中的引号进行转义,从而执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-07-04
Microsoft Windows XP SP1 中的“帮助和支持中心”未正确验证 HCP URL,远程攻击者可通过在构造传递给 HelpCtr.exe 的参数列表时未对 `hcp://` URL 中的引号进行转义,从而执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.