CVE-2010-0027 in Windows
Tóm tắt
Bởi VulDB • 18/05/2026
Chức năng xác thực URL trong Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 và 8, cũng như hàm API ShellExecute trong Windows 2000 SP4, XP SP2 và SP3, và Server 2003 SP2, không xử lý đúng các tham số đầu vào, cho phép các kẻ tấn công từ xa thực thi các chương trình cục bộ tùy ý thông qua một URL được tạo ra đặc biệt, còn được gọi là "URL Validation Vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.