CVE-2006-1993 in Firefoxinformazioni

Riassunto

di VulDB • 01/07/2026

Mozilla Firefox 1.5.0.2, quando la modalità designMode è abilitata, consente agli attaccanti remoti di causare un denial of service e potenzialmente eseguire codice arbitrario tramite determinati script JavaScript non gestiti correttamente dal metodo contentWindow.focus in un iframe, che provoca il riferimento a un oggetto del contesto controller già eliminato. NOTA: inizialmente si sosteneva che si trattasse di un buffer overflow nei file (1) js320.dll e (2) xpcom_core.dll, ma il vendor contesta questa affermazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/04/2006

Divulgazione

25/04/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.51346

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!