CVE-2006-4692 in Windowsजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Microsoft Windows XP SP1 और SP2 तथा Server 2003 SP1 एवं उससे पूर्व के संस्करणों में मौजूद Windows Object Packager (packager.exe) में तर्क इंजेक्शन दोष है, जिसके कारण रिमोट यूज़र-सहायता वाले आक्रामकों को कमांड लाइन संपत्ति के फ़ाइल नाम में "/" (स्लैश) वर्ण और उसके बाद एक वैध फ़ाइल एक्सटेंशन वाला बनाया गया फ़ाइल द्वारा मनमाने कमांड निष्पादित करने की अनुमति मिल जाती है, जिससे स्लैश से पहले वाले कमांड का निष्पादन होता है। इसे "Object Packager Dialogue Spoofing Vulnerability" के नाम से भी जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

11/09/2006

प्रकटीकरण

10/10/2006

प्रविष्टि

VDB-2598

EPSS

0.27697

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Insurance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!