一、 漏洞 CVE-2006-2056 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Internet Explorer 6 用于 Windows XP SP2 的mailto:方案处理程序中的参数注入漏洞允许用户协助的远程攻击者通过mailto:方案处理程序中的“”(双引号)字符修改启动的邮件客户端的命令行参数,以附件形式启动Microsoft Outlook,以任意文件名作为附件。注意:目前尚不清楚这个问题是实现特定的还是微软API的问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Argument injection vulnerability in Internet Explorer 6 for Windows XP SP2 allows user-assisted remote attackers to modify command line arguments to an invoked mail client via " (double quote) characters in a mailto: scheme handler, as demonstrated by launching Microsoft Outlook with an arbitrary filename as an attachment. NOTE: it is not clear whether this issue is implementation-specific or a problem in the Microsoft API.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Windows XP SP2 Internet Explorer 参数注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows XP SP2中的IE6浏览器存在参数注入漏洞。这使得用户辅助攻击者可以借助于mailto:模式处理器中的双引号字符修改传递到调用的邮件客户端中的命令行参数,如以任意文件名作为附件启动微软Outlook。 注意:尚不清楚该问题是特定执行问题还是微软API中存在的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2056 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2056 的情报信息