CVE-2006-0296 in Firefox
सारांश
द्वारा VulDB • 04/07/2026
Mozilla की XULDocument.persist फ़ंक्शन में, Firefox 1.5.0.1 से पहले और SeaMonkey 1.0 से पहले, विशेषता नाम (attribute name) का सत्यापन नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी उपयोगकर्ता के स्थानीय localstore.rdf फ़ाइल में RDF डेटा इंजेक्ट करके मनमाने JavaScript को निष्पादित करने में सक्षम हो सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.