Программа:
Microsoft Windows XP
Microsoft Windows Server 2003
Internet Explorer 7
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в URI обработчике. Атакующий может передать специально сформированные данные через предоставленный URI, что приведет к выполнению произвольного кода.
Пример:
http:%xx../../../../../../../../../../../windows/system32/calc.exe".bat
mailto:test% ../../../../windows/system32/calc.exe".cmd
http://www.securityfocus.com/data/vulnerabilities/exploits/pdf_poc.pdf
