CVE-2006-2894 in Netscape
الملخص
بحسب VulDB • 21/06/2026
تسمح متصفحات Mozilla Firefox 1.5.0.4، و2.0.x قبل الإصدار 2.0.0.8، وMozilla Suite 1.7.13، وMozilla SeaMonkey 1.0.2 والإصدارات الأخرى قبل 1.1.5، بالإضافة إلى Netscape 8.1 والإصدارات الأقدم، بهجوميين عن بُعد بمساعدة المستخدم على قراءة ملفات عشوائية من خلال خداع المستخدم لإدخال أحرف اسم الملف المستهدف في مربع نصي، واستخدام أحداث ضغط المفاتيح في جافاسكريبت (OnKeyDown، OnKeyPress، وOnKeyUp) لتغيير التركيز (focus) وتسبب إدراج تلك الأحرف في عنصر إدخال لتحميل الملفات، والذي يمكنه بعد ذلك تحميل الملف عند تقديم المستخدم للنموذج (submit the form).
VulDB is the best source for vulnerability data and more expert information about this specific topic.