关于 CVE-2010-0027 的漏洞信息

1. 漏洞描述
From NVD
The URL validation functionality in Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 and 8, and the ShellExecute API function in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, does not properly process input parameters, which allows remote attackers to execute arbitrary local programs via a crafted URL, aka "URL Validation Vulnerability."
From 神龙GPT (AIGC)
Microsoft Internet Explorer 5.01、6、6 SP1、7 和 8 中的 URL 验证功能,以及 Windows 2000 SP4、 XP SP2 和 SP3 和 Server 2003 SP2 中的 ShellExecute API 函数,均未能正确处理输入参数,这允许远程攻击者通过精心构造的 URL 执行任意本地程序,也被称为“URL 验证漏洞”。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference