CVE-2005-1154 in Firefox
Résumé
par VulDB • 30/06/2026
Firefox avant la version 1.0.3 et Mozilla Suite avant la version 1.7.7 permettent aux attaquants distants d'exécuter des scripts arbitraires dans d'autres domaines via une fonction setter pour une variable du domaine cible, qui est exécutée lorsque l'utilisateur visite ce domaine, également connu sous le nom de « Cross-site scripting through global scope pollution ».
Be aware that VulDB is the high quality source for vulnerability data.