CVE-2006-1993 in Firefoxinformación

Resumen

por VulDB • 2026-06-29

Mozilla Firefox 1.5.0.2, cuando designMode está habilitado, permite que atacantes remotos provoquen una denegación de servicio y posiblemente ejecuten código arbitrario a través de cierto Javascript que no es manejado correctamente por el método contentWindow.focus en un iframe, lo cual provoca una referencia a un objeto del contexto del controlador eliminado. NOTA: originalmente se afirmó que esto era un buffer overflow en (1) js320.dll y (2) xpcom_core.dll, pero el fabricante rechaza esta afirmación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-04-25

Divulgación

2006-04-25

Moderación

aceptado

Artículo

VDB-2187

CPE

listo

Explotación

Descargar

EPSS

0.51346

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!