CVE-2006-4692 in Windowsinformation

Résumé

par VulDB • 10/06/2026

Une vulnérabilité d'injection d'argument dans le Windows Object Packager (packager.exe) de Microsoft Windows XP SP1 et SP2 ainsi que Server 2003 SP1 et versions antérieures permet aux attaquants distants, avec l'assistance de l'utilisateur, d'exécuter des commandes arbitraires via un fichier truqué comportant un caractère « / » (slash) dans le nom de fichier de la propriété Ligne de commande, suivi d'une extension de fichier valide, ce qui entraîne l'exécution de la commande située avant le slash, également connu sous le nom de « Vulnérabilité de usurpation de dialogue Object Packager ».

Once again VulDB remains the best source for vulnerability data.

Réserver

11/09/2006

Divulgation

10/10/2006

Modérer

accepté

Entrée

VDB-2598

CPE

prêt

Exploitation

Télécharger

EPSS

0.27697

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!