Remotely exploitable by any user in the victim's address book (some interaction from the victim is required). Arbitrary code execution possible but non-trivial.
という簡単な情報だけで判断せざるを得ないという点で、このオークションの出品物はあまり価値がない気がします。たとえば bugtraq や milw0rm.org で公開されているものはテストした環境が書いてあるのが普通ですがそれすらなく、影響を受けるシステムが Windows XP だけというのは、サービスパックの有無すら書いていない時点で情報が不足気味かと思われます。
ブツはたしかなんだろうな部門 (スコア:2, すばらしい洞察)
という簡単な情報だけで判断せざるを得ないという点で、このオークションの出品物はあまり価値がない気がします。たとえば bugtraq や milw0rm.org で公開されているものはテストした環境が書いてあるのが普通ですがそれすらなく、影響を受けるシステムが Windows XP だけというのは、サービスパックの有無すら書いていない時点で情報が不足気味かと思われます。
本当に悪用したい人間はこんな所で競り落とさず、bugtraq やアングラを巡回すると思いますけど。
モデレータは基本役立たずなの気にしてないよ