漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Internet Explorer 和 Windows 操作系统的 URL 验证功能存在缺陷,攻击者可以通过精心构造的 URL 执行任意本地程序。
## 影响版本
- **Internet Explorer**: 5.01, 6, 6 SP1, 7, 8
- **Windows 操作系统**: Windows 2000 SP4, XP SP2 和 SP3, Server 2003 SP2
## 漏洞细节
- 问题出在 URL 验证功能和 ShellExecute API 函数处理输入参数的方式上。
- 攻击者可以通过构造特定的 URL 来利用此漏洞,执行任意本地程序。
## 影响
远程攻击者可以利用该漏洞执行任意本地程序,这可能导致系统受到危害或被攻击者控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The URL validation functionality in Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 and 8, and the ShellExecute API function in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, does not properly process input parameters, which allows remote attackers to execute arbitrary local programs via a crafted URL, aka "URL Validation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer和Windows URL验证漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Internet Explorer 5.01、6、6 SP1、7及8版本中的URL验证功能,以及Windows 2000 SP4,XP SP2和SP3,Server 2003 SP2版本中的ShellExecute API函数不能正确处理输入参数。远程
CVSS信息
N/A
漏洞类别
代码注入