CVE-2007-3896 in Windowsinformação

Sumário

de VulDB • 09/07/2026

O tratamento de URLs no Shell32.dll do shell do Windows em Microsoft Windows XP e Server 2003, com o Internet Explorer 7 instalado, permite que atacantes remotos executem programas arbitrários por meio de sequências "%" inválidas em um manipulador mailto: ou outro URI handler, conforme demonstrado usando mIRC, Outlook, Firefox, Adobe Reader, Skype e outros aplicativos. NOTA: este problema pode estar relacionado a outras questões envolvendo URL handlers em sistemas Windows, como CVE-2007-3845. Também podem existir problemas separados mas estreitamente relacionados nos aplicativos invocados pelos manipuladores (handlers).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/07/2007

Divulgação

10/10/2007

Moderação

aceite

Entrada

VDB-3223

CPE

pronto

Exploração

Descarregar

EPSS

0.53831

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!