CVE-2006-2057 in Firefoxinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection d'arguments dans Mozilla Firefox 1.0.6 permet aux attaquants distants, avec l'aide de l'utilisateur, de modifier les arguments en ligne de commande d'un client de messagerie invoqué via des caractères « " » (guillemets doubles) dans un gestionnaire du schéma mailto:, comme démontré par le lancement de Microsoft Outlook avec un nom de fichier arbitraire en tant que pièce jointe. NOTE : il n'est pas clair si ce problème est spécifique à l'implémentation ou s'il provient d'un défaut dans l'API Microsoft.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

26/04/2006

Divulgation

26/04/2006

Modérer

accepté

Entrée

VDB-29930

CPE

prêt

EPSS

0.01650

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!