CVE-2006-1993 in Firefoxالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تسمح متصفحات Mozilla Firefox الإصدار 1.5.0.2، عند تفعيل وضع التصميم (designMode)، للمهاجمين عن بُعد التسبب في حجب الخدمة (DoS) وربما تنفيذ أكواد عشوائية عبر نصوص برمجية معينة مكتوبة بلغة JavaScript لا يتم التعامل معها بشكل صحيح بواسطة طريقة contentWindow.focus داخل عنصر iframe، مما يؤدي إلى الإشارة إلى كائن سياق وحدة التحكم (controller context object) الذي تم حذفه. ملاحظة: كان يُزعم في الأصل أن هذا الخلل عبارة عن تجاوز في المخزن المؤقت (buffer overflow) في (1) js320.dll و (2) xpcom_core.dll، لكن البائع يناقض هذا الادعاء.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

25/04/2006

إفشاء

25/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2187

استغلال

تحميل

EPSS

0.51346

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Do you know our Splunk app?

Download it now for free!