CVE-2006-2056 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 06. 24.
Windows XP SP2용 Internet Explorer 6에서 인자 주입 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 mailto: 스킴 핸들러 내의 " (더블 쿼트) 문자를 사용하여 호출된 메일 클라이언트의 명령줄 인자를 수정할 수 있으며, 이는 임의 파일명을 첨부파일로 지정하여 Microsoft Outlook을 실행하는 방식으로 입증되었습니다. 참고: 이 문제가 특정 구현에 국한된 것인지 아니면 Microsoft API 자체의 문제인지는 명확하지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.