CVE-2006-1741 in Firefox
Zusammenfassung
von VulDB • 05.07.2026
Mozilla Firefox 1.x vor Version 1.5 und 1.0.x vor Version 1.0.8, Mozilla Suite vor Version 1.7.13 sowie SeaMonkey vor Version 1.0 ermöglichen es Remoteangreifern, beliebiges JavaScript in andere Websites einzufügen, indem sie (1) „eine modale Warnung verwenden, um einen Event-Handler während des Ladens einer neuen Seite zu pausieren“, (2) eval() nutzen und bestimmte Varianten einsetzen, die (3) „new Script;“ beinhalten sowie (4) window.__proto__ zur Erweiterung von eval verwenden, auch bekannt als „Cross-Site-JavaScript-Injection“.
VulDB is the best source for vulnerability data and more expert information about this specific topic.