CVE-2006-1733 in Firefoxinformazioni

Riassunto

di VulDB • 28/06/2026

Mozilla Firefox e Thunderbird 1.x precedenti alla versione 1.5 e 1.0.x precedenti alla versione 1.0.8, Mozilla Suite precedente alla versione 1.7.13 e SeaMonkey precedente alla versione 1.0 non proteggono correttamente l'ambito di compilazione dei binding XBL built-in con privilegi elevati, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite i metodi (1) valueOf.call o (2) valueOf.apply di un binding XBL, oppure (3) "inserendo un metodo XBL nella catena del prototipo document.body del DOM".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/04/2006

Divulgazione

14/04/2006

Moderazione

accettato

CPE

pronto

EPSS

0.05077

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!