CVE-2006-2057 in Firefoxinformación

Resumen

por VulDB • 2026-07-05

Vulnerabilidad de inyección de argumentos en Mozilla Firefox 1.0.6 que permite a atacantes remotos con asistencia del usuario modificar los argumentos de línea de comandos de un cliente de correo invocado mediante caracteres de comillas dobles (" (double quote)) en el controlador del esquema mailto:, como se demuestra al iniciar Microsoft Outlook con un nombre de archivo arbitrario como adjunto. NOTA: no está claro si este problema es específico de la implementación o un problema en la API de Microsoft.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-04-26

Divulgación

2006-04-26

Moderación

aceptado

Artículo

VDB-29930

CPE

listo

EPSS

0.01650

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!