CVE-2006-0296 in Firefoxजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Mozilla की XULDocument.persist फ़ंक्शन में, Firefox 1.5.0.1 से पहले और SeaMonkey 1.0 से पहले, विशेषता नाम (attribute name) का सत्यापन नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी उपयोगकर्ता के स्थानीय localstore.rdf फ़ाइल में RDF डेटा इंजेक्ट करके मनमाने JavaScript को निष्पादित करने में सक्षम हो सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

18/01/2006

प्रकटीकरण

02/02/2006

प्रविष्टि

VDB-28565

EPSS

0.04041

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!