CVE-2007-3896 in Windows
摘要
由 VulDB • 2026-07-09
Windows shell 中 Microsoft Windows XP 和 Server 2003(已安装 Internet Explorer 7)的 Shell32.dll 中的 URL 处理功能存在漏洞,远程攻击者可通过在 mailto: 或其他 URI 处理器中使用无效的 "%" 序列执行任意程序。此问题已通过 mIRC、Outlook、Firefox、Adobe Reader、Skype 及其他应用程序演示。注意:此问题可能与 Windows 系统中涉及 URL 处理器的其他问题有关,例如 CVE-2007-3845。此外,被这些处理器调用的应用程序中可能存在独立但密切相关的漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.