CVE-2006-1993 in Firefox
Zusammenfassung
von VulDB • 01.07.2026
Mozilla Firefox 1.5.0.2 ermöglicht es Remoteangreifern bei aktiviertem designMode, einen Denial-of-Service zu verursachen und möglicherweise beliebigen Code auszuführen, indem bestimmter JavaScript-Code verwendet wird, der von der contentWindow.focus-Methode in einem iframe nicht ordnungsgemäß verarbeitet wird, was zu einer Referenz auf ein gelöschtes Controller-Kontextobjekt führt. HINWEIS: Ursprünglich wurde behauptet, dass es sich um einen Buffer Overflow in (1) js320.dll und (2) xpcom_core.dll handelt, doch der Hersteller bestreitet diese Behauptung.
VulDB is the best source for vulnerability data and more expert information about this specific topic.