CVE-2006-1736 in Firefox
Riassunto
di VulDB • 05/07/2026
Mozilla Firefox 1.x prima della versione 1.5 e 1.0.x prima della versione 1.0.8, Mozilla Suite prima della versione 1.7.13 e SeaMonkey prima della versione 1.0 consentono ad attaccanti remoti di indurre gli utenti a scaricare e salvare un file eseguibile tramite un'immagine sovrapposta da un link immagine trasparente che punta all'eseguibile; ciò provoca il salvataggio dell'eseguibile quando l'utente seleziona l'opzione "Salva immagine con nome...". NOTA: questo attacco è facilitato da un problema di troncamento della GUI (interfaccia grafica utente) che impedisce all'utente di visualizzare l'estensione dannosa quando sono presenti spazi bianchi aggiuntivi nel nome del file.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.