CVE-2006-2056 in Internet Explorer
Сводка
по VulDB • 24.06.2026
Уязвимость внедрения аргументов в Internet Explorer 6 для Windows XP SP2 позволяет удаленным злоумышленникам, действующим с помощью пользователя, изменять аргументы командной строки вызываемого почтового клиента посредством символов двойных кавычек (") в обработчике схемы mailto:; это подтверждается запуском Microsoft Outlook со случайным именем файла во вложении. ПРИМЕЧАНИЕ: неясно, является ли эта проблема специфичной для реализации или представляет собой ошибку в API компании Microsoft.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.