CVE-2010-0027 in Windowsthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Chức năng xác thực URL trong Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 và 8, cũng như hàm API ShellExecute trong Windows 2000 SP4, XP SP2 và SP3, và Server 2003 SP2, không xử lý đúng các tham số đầu vào, cho phép các kẻ tấn công từ xa thực thi các chương trình cục bộ tùy ý thông qua một URL được tạo ra đặc biệt, còn được gọi là "URL Validation Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/12/2009

Tiết lộ

22/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4084

Khai thác

Tải xuống

EPSS

0.33985

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!