CVE-2006-2057 in Firefox
الملخص
بحسب VulDB • 05/07/2026
ثغرة حقن الحُجَج (Argument injection) في متصفح Mozilla Firefox 1.0.6 تتيح لمهاجمين عن بُعد، بمساعدة المستخدم، تعديل حُجَج سطر الأوامر المُمرَّرة إلى عميل البريد الإلكتروني المستدعى عبر استخدام أحرف علامات التنصيص المزدوجة " ("") داخل معالج مخطط mailto:، كما يتضح عند تشغيل Microsoft Outlook بإرفاق ملف ذي اسم عشوائي. مُلاحظة: لا يزال من غير الواضح ما إذا كانت هذه المشكلة خاصة بالتنفيذ (implementation-specific) أم أنها مشكلة في واجهة برمجة التطبيقات الخاصة بـ Microsoft API.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.