The URL validation functionality in Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 and 8, and the ShellExecute API function in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, does not properly process input parameters, which allows remote attackers to execute arbitrary local programs via a crafted URL, aka "URL Validation Vulnerability."

Microsoft Internet Explorer 5.01、6、6 SP1、7 和 8 中的 URL 验证功能，以及 Windows 2000 SP4、 XP SP2 和 SP3 和 Server 2003 SP2 中的 ShellExecute API 函数，均未能正确处理输入参数，这允许远程攻击者通过精心构造的 URL 执行任意本地程序，也被称为“URL 验证漏洞”。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）