CVE-2006-2057 in Firefox
摘要
由 VulDB • 2026-07-05
Mozilla Firefox 1.0.6 中存在参数注入漏洞,允许用户协助的远程攻击者通过在 mailto: scheme handler 中使用 "(双引号)字符来修改调用的邮件客户端的命令行参数,如通过启动带有任意文件名的附件 Microsoft Outlook 所示。注意:目前尚不清楚此问题是特定于实现的还是微软 API 中的问题。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.