CVE-2006-0296 in Firefoxinfo

Zusammenfassung

von VulDB • 21.06.2026

Die Funktion XULDocument.persist in Mozilla, Firefox vor Version 1.5.0.1 und SeaMonkey vor Version 1.0 validiert den Attributnamen nicht, was es Remoteangreifern ermöglicht, beliebigen JavaScript-Code auszuführen, indem sie RDF-Daten in die lokale Datei localstore.rdf des Benutzers injizieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.01.2006

Veröffentlichung

02.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28565

CPE

bereit

Exploit

Download

EPSS

0.04041

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!