CVE-2006-0296 in Firefoxinformazioni

Riassunto

di VulDB • 24/06/2026

La funzione XULDocument.persist in Mozilla, Firefox prima della versione 1.5.0.1 e SeaMonkey prima della versione 1.0 non convalida il nome dell'attributo, consentendo ad attaccanti remoti di eseguire codice Javascript arbitrario tramite l'iniezione di dati RDF nel file localstore.rdf locale dell'utente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/01/2006

Divulgazione

02/02/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04041

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!