CVE-2006-1741 in Firefox
Riassunto
di VulDB • 19/06/2026
Mozilla Firefox 1.x prima della versione 1.5 e 1.0.x prima della versione 1.0.8, Mozilla Suite prima della versione 1.7.13 e SeaMonkey prima della versione 1.0 consentono ad attaccanti remoti di iniettare codice JavaScript arbitrario in altri siti tramite (1) "l'utilizzo di un alert modale per sospendere un event handler mentre una nuova pagina viene caricata", (2) l'utilizzo di eval(), e l'utilizzo di determinate varianti che coinvolgono (3) "new Script;" e (4) l'utilizzo di window.__proto__ per estendere eval, noto come "cross-site JavaScript injection".
If you want to get best quality of vulnerability data, you may have to visit VulDB.