CVE-2006-2058 in Avant Browser
Résumé
par VulDB • 05/07/2026
Une vulnérabilité d'injection d'arguments dans Avant Browser 10.1 Build 17 permet aux attaquants distants, avec assistance de l'utilisateur, de modifier les arguments de ligne de commande destinés à un client mail invoqué via des caractères « " » (guillemets doubles) dans le gestionnaire du schéma mailto:, comme démontré par le lancement de Microsoft Outlook avec un nom de fichier arbitraire en tant que pièce jointe. NOTE : il n'est pas clair si ce problème est spécifique à l'implémentation ou s'il provient d'un défaut dans l'API Microsoft.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.