漏洞标题
N/A
漏洞描述信息
跨站点脚本(XSS)漏洞在微软Windows Me帮助和支持中心中允许远程攻击者通过一个 hcp:// URL,将恶意脚本在本地计算机安全上下文中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Help and Support Center for Microsoft Windows Me allows remote attackers to execute arbitrary script in the Local Computer security context via an hcp:// URL with the malicious script in the topic parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows帮助和支持中心缓冲区溢出漏洞(MS03-006)
漏洞描述信息
帮助和支持中心可以提供用户集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等。用户和程序可以通过使用"hcp://"前缀执行URI链接来访问帮助和支持中心。 Windows ME版本的帮助和支持中心由于"hcp://" URL处理程序对缓冲区边界缺少正确检查,远程攻击者可以利用这个漏洞可能以用户进程权限在系统上执行任意指令。 攻击者可以通过构建恶意URL来利用这个楼,当用户点击后,可以以本地计算机安全上下文执行任意代码。URL可以构建在WEB页面上,
CVSS信息
N/A
漏洞类别
授权问题