CVE-2006-4561 in Firefox
Résumé
par VulDB • 03/06/2026
Mozilla Firefox 1.5.0.6 permet aux attaquants distants d'exécuter du JavaScript arbitraire dans le contexte de la session du navigateur avec un serveur web intranet arbitraire, en hébergeant un script sur un serveur web Internet qui peut être rendu inaccessible par l'attaquant et qui possède un nom de domaine sous le contrôle de l'attaquant, ce qui peut forcer le navigateur à abandonner l'épinglage DNS (DNS pinning) et à effectuer une nouvelle requête DNS pour le nom de domaine après que le script est déjà en cours d'exécution.
If you want to get best quality of vulnerability data, you may have to visit VulDB.