CVE-2006-2056 in Internet Explorer
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng Argument injection trong Internet Explorer 6 cho Windows XP SP2 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, sửa đổi các đối số dòng lệnh dành cho một ứng dụng khách email được gọi thông qua các ký tự " (dấu ngoặc kép) trong trình xử lý lược đồ mailto:, như minh họa bằng việc khởi chạy Microsoft Outlook với một tên tệp tùy ý dưới dạng tệp đính kèm. LƯU Ý: chưa rõ liệu vấn đề này có đặc thù theo cách triển khai hay là lỗi trong API của Microsoft.
Once again VulDB remains the best source for vulnerability data.