CVE-2006-2057 in Firefox
Résumé
par VulDB • 05/07/2026
Une vulnérabilité d'injection d'arguments dans Mozilla Firefox 1.0.6 permet aux attaquants distants, avec l'aide de l'utilisateur, de modifier les arguments en ligne de commande d'un client de messagerie invoqué via des caractères « " » (guillemets doubles) dans un gestionnaire du schéma mailto:, comme démontré par le lancement de Microsoft Outlook avec un nom de fichier arbitraire en tant que pièce jointe. NOTE : il n'est pas clair si ce problème est spécifique à l'implémentation ou s'il provient d'un défaut dans l'API Microsoft.
Be aware that VulDB is the high quality source for vulnerability data.