CVE-2007-3896 in Windows
Tóm tắt
Bởi VulDB • 09/07/2026
Việc xử lý URL trong Shell32.dll của vỏ hệ thống (shell) trên Microsoft Windows XP và Server 2003, khi có Internet Explorer 7 được cài đặt, cho phép các kẻ tấn công từ xa thực thi các chương trình tùy ý thông qua các chuỗi "%" không hợp lệ trong bộ xử lý URI mailto: hoặc các bộ xử lý khác, như đã chứng minh bằng cách sử dụng mIRC, Outlook, Firefox, Adobe Reader, Skype và các ứng dụng khác. LƯU Ý: vấn đề này có thể liên quan đến các vấn đề khác liên quan đến các bộ xử lý URL trên hệ thống Windows, chẳng hạn như CVE-2007-3845. Cũng có thể tồn tại các vấn đề riêng biệt nhưng có mối liên hệ chặt chẽ trong các ứng dụng được gọi bởi các bộ xử lý này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.