漏洞标题
N/A
漏洞描述信息
在Microsoft Windows XP和Server 2003中,具有Internet Explorer 7的Windows shell中的Shell32.dll中的URL处理程序,允许远程攻击者通过在mailto:或其他URI处理程序中的无效“%”序列执行任意程序,此示例使用mIRC、Outlook、Firefox、Adobe Reader、Skype和其他应用程序展示。注意:此问题可能与Windows系统中涉及URL处理程序的其他问题,如CVE-2007-3845有关。由处理程序触发的应用中可能存在单独的但紧密相关的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The URL handling in Shell32.dll in the Windows shell in Microsoft Windows XP and Server 2003, with Internet Explorer 7 installed, allows remote attackers to execute arbitrary programs via invalid "%" sequences in a mailto: or other URI handler, as demonstrated using mIRC, Outlook, Firefox, Adobe Reader, Skype, and other applications. NOTE: this issue might be related to other issues involving URL handlers in Windows systems, such as CVE-2007-3845. There also might be separate but closely related issues in the applications that are invoked by the handlers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows XP 输入验证错误漏洞
漏洞描述信息
Microsoft Windows XP是美国微软(Microsoft)公司的一套PC和平板电脑使用的操作系统。 Windows shell(shell32.dll)在使用所注册的URI处理器(如mailto、news、nntp、snews、telnet、http等)处理特制URI时存在输入验证错误,远程攻击者可能利用此漏洞诱使用户运行程序。 如果用户使用Windows上所安装的IE 7访问了恶意站点,或点击了包含有"%"字符且以某些扩展名(如.bat或.cmd)结束的特制URI的话,就可能导致启动任意程
CVSS信息
N/A
漏洞类别
输入验证错误