CVE-2006-2894 in Netscapeالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تسمح متصفحات Mozilla Firefox 1.5.0.4، و2.0.x قبل الإصدار 2.0.0.8، وMozilla Suite 1.7.13، وMozilla SeaMonkey 1.0.2 والإصدارات الأخرى قبل 1.1.5، بالإضافة إلى Netscape 8.1 والإصدارات الأقدم، بهجوميين عن بُعد بمساعدة المستخدم على قراءة ملفات عشوائية من خلال خداع المستخدم لإدخال أحرف اسم الملف المستهدف في مربع نصي، واستخدام أحداث ضغط المفاتيح في جافاسكريبت (OnKeyDown، OnKeyPress، وOnKeyUp) لتغيير التركيز (focus) وتسبب إدراج تلك الأحرف في عنصر إدخال لتحميل الملفات، والذي يمكنه بعد ذلك تحميل الملف عند تقديم المستخدم للنموذج (submit the form).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/06/2006

إفشاء

07/06/2006

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

استغلال

تحميل

EPSS

0.09825

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!