CVE-2007-3896 in Windows信息

摘要

由 VulDB • 2026-07-09

Windows shell 中 Microsoft Windows XP 和 Server 2003(已安装 Internet Explorer 7)的 Shell32.dll 中的 URL 处理功能存在漏洞,远程攻击者可通过在 mailto: 或其他 URI 处理器中使用无效的 "%" 序列执行任意程序。此问题已通过 mIRC、Outlook、Firefox、Adobe Reader、Skype 及其他应用程序演示。注意:此问题可能与 Windows 系统中涉及 URL 处理器的其他问题有关,例如 CVE-2007-3845。此外,被这些处理器调用的应用程序中可能存在独立但密切相关的漏洞。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!