CVE-2006-2894 in Netscape
Résumé
par VulDB • 21/06/2026
Mozilla Firefox 1.5.0.4, 2.0.x antérieur à 2.0.0.8, Mozilla Suite 1.7.13, Mozilla SeaMonkey 1.0.2 et d'autres versions antérieures à 1.1.5, ainsi que Netscape 8.1 et les versions antérieures, permettent aux attaquants distants assistés par l'utilisateur de lire des fichiers arbitraires en trompant un utilisateur pour qu'il saisisse les caractères du nom de fichier cible dans une zone de texte et en utilisant les événements de frappe JavaScript OnKeyDown, OnKeyPress et OnKeyUp pour changer le focus et provoquer l'insertion de ces caractères dans un contrôle de saisie de téléchargement de fichier, qui peut ensuite télécharger le fichier lorsque l'utilisateur soumet le formulaire.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.