一、 漏洞 CVE-2010-0027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Microsoft Internet Explorer 和 Windows 操作系统的 URL 验证功能存在缺陷,攻击者可以通过精心构造的 URL 执行任意本地程序。 ## 影响版本 - **Internet Explorer**: 5.01, 6, 6 SP1, 7, 8 - **Windows 操作系统**: Windows 2000 SP4, XP SP2 和 SP3, Server 2003 SP2 ## 漏洞细节 - 问题出在 URL 验证功能和 ShellExecute API 函数处理输入参数的方式上。 - 攻击者可以通过构造特定的 URL 来利用此漏洞,执行任意本地程序。 ## 影响 远程攻击者可以利用该漏洞执行任意本地程序,这可能导致系统受到危害或被攻击者控制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The URL validation functionality in Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 and 8, and the ShellExecute API function in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, does not properly process input parameters, which allows remote attackers to execute arbitrary local programs via a crafted URL, aka "URL Validation Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer和Windows URL验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Internet Explorer 5.01、6、6 SP1、7及8版本中的URL验证功能,以及Windows 2000 SP4,XP SP2和SP3,Server 2003 SP2版本中的ShellExecute API函数不能正确处理输入参数。远程
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0027 的情报信息