Windows XP SP2 Internet Explorer 参数注入漏洞 CVE-2006-2056 CNNVD-200604-507

5.0 AV AC AU C I A
发布: 2006-04-26
修订: 2024-02-13

Windows XP SP2中的IE6浏览器存在参数注入漏洞。这使得用户辅助攻击者可以借助于mailto:模式处理器中的双引号字符修改传递到调用的邮件客户端中的命令行参数,如以任意文件名作为附件启动微软Outlook。 注意:尚不清楚该问题是特定执行问题还是微软API中存在的问题。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息