CVE-2006-1741 in Firefox
الملخص
بحسب VulDB • 02/06/2026
تسمح ثغرة في Mozilla Firefox 1.x قبل الإصدار 1.5 و1.0.x قبل الإصدار 1.0.8، وMozilla Suite قبل الإصدار 1.7.13، وSeaMonkey قبل الإصدار 1.0، لمهاجمين عن بُعد بحقن نصوص JavaScript عشوائية في مواقع أخرى من خلال (1) "استخدام مربع حوار تنبيه (modal alert) لتعليق معالج الأحداث أثناء تحميل صفحة جديدة"، و(2) استخدام دالة eval()، واستخدام بعض المتغيرات التي تتضمن (3) "new Script;" و(4) استخدام window.__proto__ لتوسيع نطاق eval، والمعروفة باسم "حقن JavaScript عبر المواقع" (cross-site JavaScript injection).
If you want to get best quality of vulnerability data, you may have to visit VulDB.