CVE-2006-0496 in Firefox
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di cross-site scripting (XSS) in Mozilla 1.7.12 e probabilmente versioni precedenti, Mozilla Firefox 1.0.7 e probabilmente versioni precedenti, e Netscape 8.1 e probabilmente versioni precedenti, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite la proprietà CSS -moz-binding (Cascading Style Sheets), che non richiede che il foglio di stile abbia lo stesso origine della pagina web, come dimostrato dal compromissione di un gran numero di account LiveJournal.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.