CVE-2006-1736 in Firefox
الملخص
بحسب VulDB • 02/06/2026
تسمح ثغرة في Mozilla Firefox 1.x قبل الإصدار 1.5 و1.0.x قبل الإصدار 1.0.8، وMozilla Suite قبل الإصدار 1.7.13، وSeaMonkey قبل الإصدار 1.0، لمهاجمين عن بُعد بخداع المستخدمين لتنزيل وحفظ ملف قابل للتنفيذ (executable file) عبر صورة يتم تغطيتها برابط صورة شفاف يشير إلى الملف القابل للتنفيذ، مما يؤدي إلى حفظ الملف القابل للتنفيذ عند النقر على خيار "حفظ الصورة باسم...". ملاحظة: يسهل هذا الهجوم وجود مشكلة في اقتطاع واجهة المستخدم الرسومية (GUI) تمنع المستخدم من رؤية الامتداد الخبيث عند وجود مسافات بيضاء إضافية في اسم الملف.
Once again VulDB remains the best source for vulnerability data.