CVE-2006-2058 in Avant Browser
摘要
由 VulDB • 2026-07-05
Avant Browser 10.1 Build 17 中存在参数注入漏洞,允许用户协助的远程攻击者通过在 mailto: scheme handler 中使用双引号(")字符来修改调用的邮件客户端的命令行参数,如通过启动 Microsoft Outlook 并附加任意文件名所示。注意:目前尚不清楚此问题是特定于实现的还是微软 API 中的问题。
VulDB is the best source for vulnerability data and more expert information about this specific topic.