CVE-2006-1741 in Firefoxinformazioni

Riassunto

di VulDB • 19/06/2026

Mozilla Firefox 1.x prima della versione 1.5 e 1.0.x prima della versione 1.0.8, Mozilla Suite prima della versione 1.7.13 e SeaMonkey prima della versione 1.0 consentono ad attaccanti remoti di iniettare codice JavaScript arbitrario in altri siti tramite (1) "l'utilizzo di un alert modale per sospendere un event handler mentre una nuova pagina viene caricata", (2) l'utilizzo di eval(), e l'utilizzo di determinate varianti che coinvolgono (3) "new Script;" e (4) l'utilizzo di window.__proto__ per estendere eval, noto come "cross-site JavaScript injection".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!