CVE-2006-2055 in Office정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Microsoft Outlook 2003 SP1의 인자 주입 취약점으로 인해 사용자의 개입이 필요한 원격 공격자가 mailto: 스킴 핸들러 내의 " (더블 쿼테이션) 문자를 통해 호출된 메일 클라이언트의 명령줄 인자를 수정할 수 있습니다. 이는 임의의 파일명을 첨부 파일로 사용하여 Microsoft Outlook을 실행함으로써 입증되었습니다. 참고: 이 문제가 구현 고유의 것인지 아니면 Microsoft API의 문제인지 명확하지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2006. 04. 26.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.15384

출처

Might our Artificial Intelligence support you?

Check our Alexa App!