Mozilla Firefox 参数注入漏洞 CVE-2006-2057 CNNVD-200604-518

5.0 AV AC AU C I A
发布: 2006-04-26
修订: 2024-02-13

Mozilla Firefox 1.0.6中存在参数注入漏洞。这使得用户辅助远程攻击者可以借助于电子邮件协议:模式处理器中的双引号字符修改传递到被调用的邮件客户端的命令行参数,如以任意文件名作为附件启动微软Outlook。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息