CVE-2006-0496 in Firefoxinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di cross-site scripting (XSS) in Mozilla 1.7.12 e probabilmente versioni precedenti, Mozilla Firefox 1.0.7 e probabilmente versioni precedenti, e Netscape 8.1 e probabilmente versioni precedenti, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite la proprietà CSS -moz-binding (Cascading Style Sheets), che non richiede che il foglio di stile abbia lo stesso origine della pagina web, come dimostrato dal compromissione di un gran numero di account LiveJournal.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

31/01/2006

Divulgazione

31/01/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02606

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!