CVE-2007-3896 in Windowsinformation

Résumé

par VulDB • 09/07/2026

La gestion des URLs dans Shell32.dll du shell Windows de Microsoft Windows XP et Server 2003, avec Internet Explorer 7 installé, permet aux attaquants distants d'exécuter des programmes arbitraires via des séquences "%" invalides dans un handler mailto: ou tout autre URI handler, comme démontré en utilisant mIRC, Outlook, Firefox, Adobe Reader, Skype et d'autres applications. NOTE : ce problème pourrait être lié à d'autres problèmes impliquant les handlers URL sur les systèmes Windows, tels que CVE-2007-3845. Il peut également exister des problèmes distincts mais étroitement liés dans les applications invoquées par ces handlers.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/07/2007

Divulgation

10/10/2007

Modérer

accepté

Entrée

VDB-3223

CPE

prêt

Exploitation

Télécharger

EPSS

0.53831

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!