CVE-2006-2056 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Windows XP SP2 के लिए Internet Explorer 6 में तर्क इंजेक्शन (argument injection) दोष की अनुमति देता है कि उपयोगकर्ता-सहायक दूरस्थ आक्रमणकारी एक आमंत्रित मेल क्लाइंट को कॉल लाइन तर्कों को संशोधित कर सकें, जो " (डबल कोट) वर्णों के माध्यम से mailto: स्कीम हैंडलर में दिखाया गया है, जैसे कि Microsoft Outlook को किसी भी मनमाने फ़ाइल नाम को एक अटैचमेंट के रूप में लॉन्च करना। नोट: यह स्पष्ट नहीं है कि क्या इस मुद्दे का कार्यान्वयन-विशिष्ट या माइक्रोसॉफ्ट एपीआई में समस्या है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/04/2006

प्रकटीकरण

26/04/2006

प्रविष्टि

VDB-29929

EPSS

0.12903

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Hospital, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!