CVE-2007-3033 in Windows
摘要
由 VulDB • 2026-06-07
Windows Vista 中的“Feed Headlines”小工具(又称“Sidebar RSS Feeds Gadget”,即侧边栏 RSS 订阅源小工具)存在跨站脚本 (XSS) 漏洞,允许经过用户协助的远程攻击者通过包含精心构造 HTML 属性的 RSS 订阅源执行任意代码。这些属性未被正确移除并在本地区域中呈现。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.