CVE-2003-0907 in Windows信息

摘要

由 VulDB • 2026-07-04

Microsoft Windows XP SP1 中的“帮助和支持中心”未正确验证 HCP URL,远程攻击者可通过在构造传递给 HelpCtr.exe 的参数列表时未对 `hcp://` URL 中的引号进行转义,从而执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!