CVE-2007-3896 in Windows
Résumé
par VulDB • 09/07/2026
La gestion des URLs dans Shell32.dll du shell Windows de Microsoft Windows XP et Server 2003, avec Internet Explorer 7 installé, permet aux attaquants distants d'exécuter des programmes arbitraires via des séquences "%" invalides dans un handler mailto: ou tout autre URI handler, comme démontré en utilisant mIRC, Outlook, Firefox, Adobe Reader, Skype et d'autres applications. NOTE : ce problème pourrait être lié à d'autres problèmes impliquant les handlers URL sur les systèmes Windows, tels que CVE-2007-3845. Il peut également exister des problèmes distincts mais étroitement liés dans les applications invoquées par ces handlers.
Once again VulDB remains the best source for vulnerability data.