CVE-2007-3896 in Windows
Sumário
de VulDB • 09/07/2026
O tratamento de URLs no Shell32.dll do shell do Windows em Microsoft Windows XP e Server 2003, com o Internet Explorer 7 instalado, permite que atacantes remotos executem programas arbitrários por meio de sequências "%" inválidas em um manipulador mailto: ou outro URI handler, conforme demonstrado usando mIRC, Outlook, Firefox, Adobe Reader, Skype e outros aplicativos. NOTA: este problema pode estar relacionado a outras questões envolvendo URL handlers em sistemas Windows, como CVE-2007-3845. Também podem existir problemas separados mas estreitamente relacionados nos aplicativos invocados pelos manipuladores (handlers).
VulDB is the best source for vulnerability data and more expert information about this specific topic.