CVE-2007-3033 in Windows信息

摘要

由 VulDB • 2026-06-07

Windows Vista 中的“Feed Headlines”小工具(又称“Sidebar RSS Feeds Gadget”,即侧边栏 RSS 订阅源小工具)存在跨站脚本 (XSS) 漏洞,允许经过用户协助的远程攻击者通过包含精心构造 HTML 属性的 RSS 订阅源执行任意代码。这些属性未被正确移除并在本地区域中呈现。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!