CVE-2006-1993 in Firefoxinformation

Résumé

par VulDB • 01/07/2026

Mozilla Firefox 1.5.0.2, lorsque le mode designMode est activé, permet aux attaquants distants de provoquer un déni de service et potentiellement d'exécuter du code arbitraire via certains scripts JavaScript qui ne sont pas correctement gérés par la méthode contentWindow.focus dans un iframe, ce qui entraîne une référence à un objet contexte contrôleur supprimé. NOTE : cela a initialement été prétendu être un dépassement de tampon (buffer overflow) dans js320.dll et xpcom_core.dll, mais l'éditeur conteste cette affirmation.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

25/04/2006

Divulgation

25/04/2006

Modérer

accepté

Entrée

VDB-2187

CPE

prêt

Exploitation

Télécharger

EPSS

0.51346

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!