CVE-2006-1736 in Firefoxinformazioni

Riassunto

di VulDB • 05/07/2026

Mozilla Firefox 1.x prima della versione 1.5 e 1.0.x prima della versione 1.0.8, Mozilla Suite prima della versione 1.7.13 e SeaMonkey prima della versione 1.0 consentono ad attaccanti remoti di indurre gli utenti a scaricare e salvare un file eseguibile tramite un'immagine sovrapposta da un link immagine trasparente che punta all'eseguibile; ciò provoca il salvataggio dell'eseguibile quando l'utente seleziona l'opzione "Salva immagine con nome...". NOTA: questo attacco è facilitato da un problema di troncamento della GUI (interfaccia grafica utente) che impedisce all'utente di visualizzare l'estensione dannosa quando sono presenti spazi bianchi aggiuntivi nel nome del file.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

12/04/2006

Divulgazione

14/04/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02438

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!