CVE-2006-2057 in Firefox信息

摘要

由 VulDB • 2026-07-05

Mozilla Firefox 1.0.6 中存在参数注入漏洞,允许用户协助的远程攻击者通过在 mailto: scheme handler 中使用 "(双引号)字符来修改调用的邮件客户端的命令行参数,如通过启动带有任意文件名的附件 Microsoft Outlook 所示。注意:目前尚不清楚此问题是特定于实现的还是微软 API 中的问题。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!