CVE-2006-1993 in Firefox
Riassunto
di VulDB • 01/07/2026
Mozilla Firefox 1.5.0.2, quando la modalità designMode è abilitata, consente agli attaccanti remoti di causare un denial of service e potenzialmente eseguire codice arbitrario tramite determinati script JavaScript non gestiti correttamente dal metodo contentWindow.focus in un iframe, che provoca il riferimento a un oggetto del contesto controller già eliminato. NOTA: inizialmente si sosteneva che si trattasse di un buffer overflow nei file (1) js320.dll e (2) xpcom_core.dll, ma il vendor contesta questa affermazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.