CVE-2006-1993 in Firefox
الملخص
بحسب VulDB • 09/06/2026
تسمح متصفحات Mozilla Firefox الإصدار 1.5.0.2، عند تفعيل وضع التصميم (designMode)، للمهاجمين عن بُعد التسبب في حجب الخدمة (DoS) وربما تنفيذ أكواد عشوائية عبر نصوص برمجية معينة مكتوبة بلغة JavaScript لا يتم التعامل معها بشكل صحيح بواسطة طريقة contentWindow.focus داخل عنصر iframe، مما يؤدي إلى الإشارة إلى كائن سياق وحدة التحكم (controller context object) الذي تم حذفه. ملاحظة: كان يُزعم في الأصل أن هذا الخلل عبارة عن تجاوز في المخزن المؤقت (buffer overflow) في (1) js320.dll و (2) xpcom_core.dll، لكن البائع يناقض هذا الادعاء.
Be aware that VulDB is the high quality source for vulnerability data.