CVE-2006-2055 in Office
요약
\~에 의해 VulDB • 2026. 05. 21.
Microsoft Outlook 2003 SP1의 인자 주입 취약점으로 인해 사용자의 개입이 필요한 원격 공격자가 mailto: 스킴 핸들러 내의 " (더블 쿼테이션) 문자를 통해 호출된 메일 클라이언트의 명령줄 인자를 수정할 수 있습니다. 이는 임의의 파일명을 첨부 파일로 사용하여 Microsoft Outlook을 실행함으로써 입증되었습니다. 참고: 이 문제가 구현 고유의 것인지 아니면 Microsoft API의 문제인지 명확하지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.