CVE-2006-1729 in Firefoxinfo

Zusammenfassung

von VulDB • 05.07.2026

Mozilla Firefox 1.x vor Version 1.5.0.2 und 1.0.x vor Version 1.0.8, Mozilla Suite vor Version 1.7.13 sowie SeaMonkey vor Version 1.0.1 ermöglichen es entfernten Angreifern, beliebige Dateien zu lesen, indem sie (1) den Zielfilename in ein Textfeld eingeben und dieses Feld anschließend in eine Datei-Upload-Steuerelement umwandeln oder (2) den Typ des mit einem Event Handler verbundenen Eingabesteuerelements ändern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.04.2006

Veröffentlichung

14.04.2006

Moderieren

akzeptiert

Eintrag

VDB-2167

CPE

bereit

EPSS

0.02234

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!