CVE-2006-2057 in Firefox
Resumen
por VulDB • 2026-07-05
Vulnerabilidad de inyección de argumentos en Mozilla Firefox 1.0.6 que permite a atacantes remotos con asistencia del usuario modificar los argumentos de línea de comandos de un cliente de correo invocado mediante caracteres de comillas dobles (" (double quote)) en el controlador del esquema mailto:, como se demuestra al iniciar Microsoft Outlook con un nombre de archivo arbitrario como adjunto. NOTA: no está claro si este problema es específico de la implementación o un problema en la API de Microsoft.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.