CVE-2006-0296 in Firefox
Zusammenfassung
von VulDB • 21.06.2026
Die Funktion XULDocument.persist in Mozilla, Firefox vor Version 1.5.0.1 und SeaMonkey vor Version 1.0 validiert den Attributnamen nicht, was es Remoteangreifern ermöglicht, beliebigen JavaScript-Code auszuführen, indem sie RDF-Daten in die lokale Datei localstore.rdf des Benutzers injizieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.