CVE-2007-3670 (CNNVD-200707-163)

MEDIUM 有利用代码
中文标题:
Microsoft Internet Explorer 跨站脚本漏洞
英文标题:
Argument injection vulnerability in Microsoft Internet Explorer, when running on systems with Firefo...
CVSS分数: 4.3
发布时间: 2007-07-10 19:00:00
漏洞类型: 跨站脚本
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 IE在安装了Firefox的机器上调用特定的协议处理器时存在命令注入漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意命令。 在Windows系统上,如果安装了Firefox的话,Firefox会安装一些Mozilla专用协议(如FirefoxURL和FirefoxHTML)的协议处理器。如果Windows遇到了无法处理的URL协议,就会在Windows注册表中搜索适当的协议处理器,找到了正确的处理器后就会向其传送URL字符串,但没有执行任何过滤。 假设在Windows系统上安装了Firefox且注册了FirefoxURL协议处理器,通常这个协议处理器的的shell open命令如下: [HKEY_CLASSES_ROOTFirefoxURLshellopencommand@] C:\PROGRA~1\MOZILL~2\FIREFOX.EXE -url "%1″ -requestPending 当Internet Explorer遇到了对FirefoxURL URL方案中内容的引用时,会以EXE镜像路径调用ShellExecute,并未经任何输入验证便传送了整个请求URI。以下请求: FirefoxURL://foo" argument "my value 会导致使用以下命令行启动Firefox: "C:PROGRA~1MOZILL~2FIREFOX.EXE" -url "firefoxurl://foo" argument "my value/" requestPending 因此可以对firefox.exe进程指定任意参数,这就等于获得了-chrome命令行参数,因为攻击者可以指定任意Javascript代码,然后以可信任Chrome内容的权限执行。

英文描述:

Argument injection vulnerability in Microsoft Internet Explorer, when running on systems with Firefox installed and certain URIs registered, allows remote attackers to conduct cross-browser scripting attacks and execute arbitrary commands via shell metacharacters in a (1) FirefoxURL or (2) FirefoxHTML URI, which are inserted into the command line that is created when invoking firefox.exe. NOTE: it has been debated as to whether the issue is in Internet Explorer or Firefox. As of 20070711, it is CVE's opinion that IE appears to be failing to properly delimit the URL argument when invoking Firefox, and this issue could arise with other protocol handlers in IE as well. However, Mozilla has stated that it will address the issue with a "defense in depth" fix that will "prevent IE from sending Firefox malicious data."

CWE类型:
CWE-79
标签:
remote linux Thor Larholm OSVDB-38017
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft internet_explorer 6 - - cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*
microsoft internet_explorer 7.0 - - cpe:2.3:a:microsoft:internet_explorer:7.0:*:*:*:*:*:*:*
mozilla firefox * - - cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ADV-2007-2473 vdb-entry
cve.org
访问
USN-503-1 vendor-advisory
cve.org
访问
1018360 vdb-entry
cve.org
访问
1018351 vdb-entry
cve.org
访问
HPSBUX02156 vendor-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
HPSBUX02153 vendor-advisory
cve.org
访问
MDKSA-2007:152 vendor-advisory
cve.org
访问
25984 third-party-advisory
cve.org
访问
ie-firefoxurl-command-execution(35346) vdb-entry
cve.org
访问
TA07-199A third-party-advisory
cve.org
访问
28179 third-party-advisory
cve.org
访问
24837 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
26216 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
20070719 Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability third-party-advisory
cve.org
访问
ADV-2007-2565 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
26149 third-party-advisory
cve.org
访问
ADV-2008-0082 vdb-entry
cve.org
访问
38017 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
VU#358017 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
ADV-2007-4272 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
SUSE-SA:2007:049 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
20070710 Internet Explorer 0day exploit mailing-list
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
26258 third-party-advisory
cve.org
访问
28363 third-party-advisory
cve.org
访问
20070710 Internet Explorer 0day exploit mailing-list
cve.org
访问
26271 third-party-advisory
cve.org
访问
26204 third-party-advisory
cve.org
访问
26572 third-party-advisory
cve.org
访问
26096 third-party-advisory
cve.org
访问
ExploitDB EDB-30285 EXPLOIT
exploitdb
访问
Download Exploit EDB-30285 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2007-3670 ADVISORY
cve.org
访问
CVSS评分详情
4.3
MEDIUM
CVSS向量: AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS版本: 2.0
机密性
NONE
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2007-07-10 19:00:00
修改时间:
2024-08-07 14:28:51
创建时间:
2025-11-11 15:32:45
更新时间:
2025-11-11 16:25:28
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-3670 2025-11-11 15:17:54 2025-11-11 07:32:45
NVD nvd_CVE-2007-3670 2025-11-11 14:52:11 2025-11-11 07:41:31
CNNVD cnnvd_CNNVD-200707-163 2025-11-11 15:08:57 2025-11-11 07:49:19
EXPLOITDB exploitdb_EDB-30285 2025-11-11 15:05:26 2025-11-11 08:25:28
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:25:28
references_count: 39 → 42; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 39 -> 42
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:19
vulnerability_type: 未提取 → 跨站脚本; cnnvd_id: 未提取 → CNNVD-200707-163; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 跨站脚本
  • cnnvd_id: 未提取 -> CNNVD-200707-163
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:31
cvss_score: 未提取 → 4.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 3; references_count: 41 → 39; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 4.3
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 3
  • references_count: 41 -> 39
  • data_sources: ['cve'] -> ['cve', 'nvd']