Windows XP SP2 Internet Explorer 参数注入漏洞

漏洞信息详情

Windows XP SP2 Internet Explorer 参数注入漏洞

• CNNVD编号：CNNVD-200604-507
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2056
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Windows XP SP2中的IE6浏览器存在参数注入漏洞。这使得用户辅助攻击者可以借助于mailto：模式处理器中的双引号字符修改传递到调用的邮件客户端中的命令行参数，如以任意文件名作为附件启动微软Outlook。 注意：尚不清楚该问题是特定执行问题还是微软API中存在的问题。

来源: MISC

链接:http://ingehenriksen.blogspot.com/2006/04/office-2003-file-attachment-exploit.html

来源: XF

名称: office-mailto-obtain-information(26118)

链接:http://xforce.iss.net/xforce/xfdb/26118

来源: VUPEN

名称: ADV-2006-1538

链接:http://www.frsirt.com/english/advisories/2006/1538