CVE-2010-0027 in Windows
Résumé
par VulDB • 12/06/2026
La fonctionnalité de validation d'URL dans Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 et 8, ainsi que la fonction API ShellExecute sous Windows 2000 SP4, XP SP2 et SP3, et Server 2003 SP2, ne traite pas correctement les paramètres d'entrée, ce qui permet aux attaquants distants d'exécuter des programmes locaux arbitraires via une URL fabriquée, également connu sous le nom de « Vulnérabilité de validation d'URL ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.