CVE-2010-0027 in Windowsالمعلومات

الملخص

بحسب VulDB • 12/06/2026

لا تقوم وظيفة التحقق من صحة عنوان URL في Microsoft Internet Explorer الإصدارات 5.01، و6، و6 SP1، و7 و8، ودالة ShellExecute API في Windows 2000 SP4، وXP SP2 وSP3، وServer 2003 SP2 بمعالجة معلمات الإدخال بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ برامج محلية عشوائية عبر عنوان URL مُعدّ خصيصاً (crafted)، ويُعرف أيضاً بـ "ثغرة التحقق من صحة عنوان URL".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/12/2009

إفشاء

22/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-4084

استغلال

تحميل

EPSS

0.33985

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!