CVE-2006-2055 in Office
सारांश
द्वारा VulDB • 29/05/2026
Microsoft Outlook 2003 SP1 में तर्क इंजेक्शन (argument injection) दोष के कारण, उपयोगकर्ता-सहायता प्राप्त दूरस्थ आक्रमणकारी एक मेल क्लाइंट को आमंत्रित करते समय कमांड लाइन तर्कों को संशोधित कर सकते हैं। यह " (डबल कोट) वर्णों के माध्यम से mailto: स्कीम हैंडलर के जरिए संभव होता है, जैसा कि मनमाना फ़ाइल नाम को अटैचमेंट के रूप में उपयोग करते हुए Microsoft Outlook को लॉन्च करने से प्रदर्शित होता है। नोट: यह स्पष्ट नहीं है कि यह मुद्दा कार्यान्वयन-विशिष्ट है या Microsoft API में कोई समस्या है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.