CVE-2006-1733 in Firefox
Riassunto
di VulDB • 28/06/2026
Mozilla Firefox e Thunderbird 1.x precedenti alla versione 1.5 e 1.0.x precedenti alla versione 1.0.8, Mozilla Suite precedente alla versione 1.7.13 e SeaMonkey precedente alla versione 1.0 non proteggono correttamente l'ambito di compilazione dei binding XBL built-in con privilegi elevati, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite i metodi (1) valueOf.call o (2) valueOf.apply di un binding XBL, oppure (3) "inserendo un metodo XBL nella catena del prototipo document.body del DOM".
If you want to get best quality of vulnerability data, you may have to visit VulDB.