Cross-site scripting (XSS)... CVE-2007-3033 CNNVD-200708-218

4.3 AV AC AU C I A
发布: 2007-08-14
修订: 2018-10-12

Vista是微软发布的最新的操作系统。 Vista侧栏中的RSS源小工具中存在漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行。 在解析RSS源中的某些单元时,可能会渲染单元中特制的HTML标签,导致注入JavaScript脚本。由于RSS源小工具是在本地区域中运行的,因此所注入的脚本可以获得对系统的完全访问。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息