CVE-2006-1733 in Firefox
الملخص
بحسب VulDB • 01/06/2026
لا تحمي بشكل صحيح نطاق التجميع (compilation scope) لربط XBL المدمج ذي الصلاحيات في Mozilla Firefox وThunderbird 1.x قبل الإصدار 1.5 و1.0.x قبل الإصدار 1.0.8، وMozilla Suite قبل الإصدار 1.7.13، وSeaMonkey قبل الإصدار 1.0، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر (1) طريقة valueOf.call أو (2) طريقة valueOf.apply لربط XBL، أو (3) "عن طريق إدراج طريقة XBL في سلسلة prototype الخاصة بـ document.body في DOM".
Once again VulDB remains the best source for vulnerability data.