CVE-2007-3896 in Windowsthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Việc xử lý URL trong Shell32.dll của vỏ hệ thống (shell) trên Microsoft Windows XP và Server 2003, khi có Internet Explorer 7 được cài đặt, cho phép các kẻ tấn công từ xa thực thi các chương trình tùy ý thông qua các chuỗi "%" không hợp lệ trong bộ xử lý URI mailto: hoặc các bộ xử lý khác, như đã chứng minh bằng cách sử dụng mIRC, Outlook, Firefox, Adobe Reader, Skype và các ứng dụng khác. LƯU Ý: vấn đề này có thể liên quan đến các vấn đề khác liên quan đến các bộ xử lý URL trên hệ thống Windows, chẳng hạn như CVE-2007-3845. Cũng có thể tồn tại các vấn đề riêng biệt nhưng có mối liên hệ chặt chẽ trong các ứng dụng được gọi bởi các bộ xử lý này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/07/2007

Tiết lộ

10/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3223

Khai thác

Tải xuống

EPSS

0.53831

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!