CVE-2006-1741 in Firefoxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تسمح ثغرة في Mozilla Firefox 1.x قبل الإصدار 1.5 و1.0.x قبل الإصدار 1.0.8، وMozilla Suite قبل الإصدار 1.7.13، وSeaMonkey قبل الإصدار 1.0، لمهاجمين عن بُعد بحقن نصوص JavaScript عشوائية في مواقع أخرى من خلال (1) "استخدام مربع حوار تنبيه (modal alert) لتعليق معالج الأحداث أثناء تحميل صفحة جديدة"، و(2) استخدام دالة eval()، واستخدام بعض المتغيرات التي تتضمن (3) "new Script;" و(4) استخدام window.__proto__ لتوسيع نطاق eval، والمعروفة باسم "حقن JavaScript عبر المواقع" (cross-site JavaScript injection).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

12/04/2006

إفشاء

14/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2161

EPSS

0.03892

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!