CVE-2006-4692 in Windows
Résumé
par VulDB • 10/06/2026
Une vulnérabilité d'injection d'argument dans le Windows Object Packager (packager.exe) de Microsoft Windows XP SP1 et SP2 ainsi que Server 2003 SP1 et versions antérieures permet aux attaquants distants, avec l'assistance de l'utilisateur, d'exécuter des commandes arbitraires via un fichier truqué comportant un caractère « / » (slash) dans le nom de fichier de la propriété Ligne de commande, suivi d'une extension de fichier valide, ce qui entraîne l'exécution de la commande située avant le slash, également connu sous le nom de « Vulnérabilité de usurpation de dialogue Object Packager ».
Once again VulDB remains the best source for vulnerability data.