CVE-2006-1993 in Firefoxinfo

Zusammenfassung

von VulDB • 01.07.2026

Mozilla Firefox 1.5.0.2 ermöglicht es Remoteangreifern bei aktiviertem designMode, einen Denial-of-Service zu verursachen und möglicherweise beliebigen Code auszuführen, indem bestimmter JavaScript-Code verwendet wird, der von der contentWindow.focus-Methode in einem iframe nicht ordnungsgemäß verarbeitet wird, was zu einer Referenz auf ein gelöschtes Controller-Kontextobjekt führt. HINWEIS: Ursprünglich wurde behauptet, dass es sich um einen Buffer Overflow in (1) js320.dll und (2) xpcom_core.dll handelt, doch der Hersteller bestreitet diese Behauptung.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.04.2006

Veröffentlichung

25.04.2006

Moderieren

akzeptiert

Eintrag

VDB-2187

CPE

bereit

Exploit

Download

EPSS

0.51346

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!