CVE-2006-1736 in Firefoxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تسمح ثغرة في Mozilla Firefox 1.x قبل الإصدار 1.5 و1.0.x قبل الإصدار 1.0.8، وMozilla Suite قبل الإصدار 1.7.13، وSeaMonkey قبل الإصدار 1.0، لمهاجمين عن بُعد بخداع المستخدمين لتنزيل وحفظ ملف قابل للتنفيذ (executable file) عبر صورة يتم تغطيتها برابط صورة شفاف يشير إلى الملف القابل للتنفيذ، مما يؤدي إلى حفظ الملف القابل للتنفيذ عند النقر على خيار "حفظ الصورة باسم...". ملاحظة: يسهل هذا الهجوم وجود مشكلة في اقتطاع واجهة المستخدم الرسومية (GUI) تمنع المستخدم من رؤية الامتداد الخبيث عند وجود مسافات بيضاء إضافية في اسم الملف.

Once again VulDB remains the best source for vulnerability data.

حجز

12/04/2006

إفشاء

14/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2160

EPSS

0.02438

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!