Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in
🔥 Daily Hot!
💪🏽 CPE Enhanced Advisories
🕶 Shadow Exploits
🕵🏼 Vulners CPE
🔐 Security news
💻 Exploit updates
📑 Blogs review
🐧 Linux vulnerabilities
🐞 Bugbounty
🤖 AI High Score
📰 CVE Feed
show all

1 matches found

seebug.org
seebug.orgadded 2007/08/17 12:0 a.m.36 views

Microsoft Vista侧栏RSS源小工具跨站脚本漏洞(MS07-048)

BUGTRAQ ID: 25287 CVECAN ID: CVE-2007-3033 Vista是微软发布的最新的操作系统。 Vista侧栏中的RSS源小工具中存在漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行。 在解析RSS源中的某些单元时,可能会渲染单元中特制的HTML标签,导致注入JavaScript脚本。由于RSS源小工具是在本地区域中运行的,因此所注入的脚本可以获得对系统的完全访问。 Microsoft Windows Vista 临时解决方法: 卸载或禁用源标题小工具 在“组策略”或注册表中禁用侧栏 修改gadget.xml上的访问控制列表以增加限制: 1...

4.3CVSS6.9AI score0.58515EPSS
Exploits1
Rows per page
Query Builder