漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01、6、6 SP1、7 和 8 中的 URL 验证功能,以及 Windows 2000 SP4、 XP SP2 和 SP3 和 Server 2003 SP2 中的 ShellExecute API 函数,均未能正确处理输入参数,这允许远程攻击者通过精心构造的 URL 执行任意本地程序,也被称为“URL 验证漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The URL validation functionality in Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 and 8, and the ShellExecute API function in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, does not properly process input parameters, which allows remote attackers to execute arbitrary local programs via a crafted URL, aka "URL Validation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer和Windows URL验证漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Internet Explorer 5.01、6、6 SP1、7及8版本中的URL验证功能,以及Windows 2000 SP4,XP SP2和SP3,Server 2003 SP2版本中的ShellExecute API函数不能正确处理输入参数。远程
CVSS信息
N/A
漏洞类别
代码注入