CVE-2006-2056 in Internet ExplorerИнформация

Сводка

по VulDB • 24.06.2026

Уязвимость внедрения аргументов в Internet Explorer 6 для Windows XP SP2 позволяет удаленным злоумышленникам, действующим с помощью пользователя, изменять аргументы командной строки вызываемого почтового клиента посредством символов двойных кавычек (") в обработчике схемы mailto:; это подтверждается запуском Microsoft Outlook со случайным именем файла во вложении. ПРИМЕЧАНИЕ: неясно, является ли эта проблема специфичной для реализации или представляет собой ошибку в API компании Microsoft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

26.04.2006

Раскрытие

26.04.2006

Модерация

принято

Вход

VDB-29929

EPSS

0.12903

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!