NVD

Id
73157  
Name
CVE-2003-0009  
Description
Cross-site scripting (XSS) vulnerability in Help and Support Center for Microsoft Windows Me allows remote attackers to execute arbitrary script in the Local Computer security context via an hcp:// URL with the malicious script in the topic parameter.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-03  
Published
2003-03-07  
Modified Date
2016-10-17  
Seq
2003-0009  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
376538 73157 CVE-2003-0009 20030227 MS-Windows ME IE/Outlook/HelpCenter critical vulnerability  View
376539 73157 CVE-2003-0009 N-047  View
376540 73157 CVE-2003-0009 winme-hsc-hcp-bo(11425)  View
376541 73157 CVE-2003-0009 VU#489721  View
376542 73157 CVE-2003-0009 MS03-006  View
376543 73157 CVE-2003-0009 6966  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
63329 JVNDB-2003-000055 Microsoft Windows の Help and Support Center におけるバッファオーバーフローの脆弱性 Microsoft Windows の「ヘルプとサポート」 (Help and Support Center) に備わっている、 hcp:// から始まる URL を取り扱うための URL Handler では引数に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。 CVE-2003-0009 6837 CVE-2003-0009 73157 6.8 http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000055.html 2003-02-26 2007-04-01 View