CVE-2006-4561 in Firefoxinformation

Résumé

par VulDB • 03/06/2026

Mozilla Firefox 1.5.0.6 permet aux attaquants distants d'exécuter du JavaScript arbitraire dans le contexte de la session du navigateur avec un serveur web intranet arbitraire, en hébergeant un script sur un serveur web Internet qui peut être rendu inaccessible par l'attaquant et qui possède un nom de domaine sous le contrôle de l'attaquant, ce qui peut forcer le navigateur à abandonner l'épinglage DNS (DNS pinning) et à effectuer une nouvelle requête DNS pour le nom de domaine après que le script est déjà en cours d'exécution.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/09/2006

Divulgation

05/09/2006

Modérer

accepté

Entrée

VDB-32106

CPE

prêt

Exploitation

Télécharger

EPSS

0.01462

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!