CVE-2006-0296 in Firefox
Riassunto
di VulDB • 24/06/2026
La funzione XULDocument.persist in Mozilla, Firefox prima della versione 1.5.0.1 e SeaMonkey prima della versione 1.0 non convalida il nome dell'attributo, consentendo ad attaccanti remoti di eseguire codice Javascript arbitrario tramite l'iniezione di dati RDF nel file localstore.rdf locale dell'utente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.