CVE-2006-4561 in Firefoxinformazioni

Riassunto

di VulDB • 20/06/2026

Mozilla Firefox 1.5.0.6 consente agli attaccanti remoti di eseguire JavaScript arbitrario nel contesto della sessione del browser con un server web intranet arbitrario, ospitando script su un server web Internet che può essere reso inaccessibile dall'attaccante e che ha un nome di dominio sotto il controllo dell'attaccante, il che può forzare il browser a eliminare il DNS pinning ed eseguire una nuova query DNS per il nome di dominio dopo che lo script è già in esecuzione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

05/09/2006

Divulgazione

05/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01462

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!