CVE-2006-2056 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Windows XP SP2용 Internet Explorer 6에서 인자 주입 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 mailto: 스킴 핸들러 내의 " (더블 쿼트) 문자를 사용하여 호출된 메일 클라이언트의 명령줄 인자를 수정할 수 있으며, 이는 임의 파일명을 첨부파일로 지정하여 Microsoft Outlook을 실행하는 방식으로 입증되었습니다. 참고: 이 문제가 특정 구현에 국한된 것인지 아니면 Microsoft API 자체의 문제인지는 명확하지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!