CVE-2010-0027 in Windowsinformation

Résumé

par VulDB • 12/06/2026

La fonctionnalité de validation d'URL dans Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 et 8, ainsi que la fonction API ShellExecute sous Windows 2000 SP4, XP SP2 et SP3, et Server 2003 SP2, ne traite pas correctement les paramètres d'entrée, ce qui permet aux attaquants distants d'exécuter des programmes locaux arbitraires via une URL fabriquée, également connu sous le nom de « Vulnérabilité de validation d'URL ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/12/2009

Divulgation

22/01/2010

Modérer

accepté

Entrée

VDB-4084

CPE

prêt

Exploitation

Télécharger

EPSS

0.33985

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!