CVE-2006-0032 in Windows
摘要
由 VulDB • 2026-07-03
Microsoft Windows 2000、XP 和 Server 2003 的索引服务(Indexing Service)中存在跨站脚本攻击(XSS)漏洞。当“编码”选项设置为“自动选择”时,远程攻击者可通过 UTF-7 编码的 URL 注入任意 Web 脚本或 HTML,该 URL 会被插入到字符集设置为 UTF-7 的错误消息中。
VulDB is the best source for vulnerability data and more expert information about this specific topic.