CVE-2006-2056 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗ hổng Argument injection trong Internet Explorer 6 cho Windows XP SP2 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, sửa đổi các đối số dòng lệnh dành cho một ứng dụng khách email được gọi thông qua các ký tự " (dấu ngoặc kép) trong trình xử lý lược đồ mailto:, như minh họa bằng việc khởi chạy Microsoft Outlook với một tên tệp tùy ý dưới dạng tệp đính kèm. LƯU Ý: chưa rõ liệu vấn đề này có đặc thù theo cách triển khai hay là lỗi trong API của Microsoft.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!