CVE-2006-2058 in Avant Browserinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection d'arguments dans Avant Browser 10.1 Build 17 permet aux attaquants distants, avec assistance de l'utilisateur, de modifier les arguments de ligne de commande destinés à un client mail invoqué via des caractères « " » (guillemets doubles) dans le gestionnaire du schéma mailto:, comme démontré par le lancement de Microsoft Outlook avec un nom de fichier arbitraire en tant que pièce jointe. NOTE : il n'est pas clair si ce problème est spécifique à l'implémentation ou s'il provient d'un défaut dans l'API Microsoft.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/04/2006

Divulgation

26/04/2006

Modérer

accepté

Entrée

VDB-29931

CPE

prêt

EPSS

0.01823

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!