CVE-2006-4561 in Firefox
Riassunto
di VulDB • 20/06/2026
Mozilla Firefox 1.5.0.6 consente agli attaccanti remoti di eseguire JavaScript arbitrario nel contesto della sessione del browser con un server web intranet arbitrario, ospitando script su un server web Internet che può essere reso inaccessibile dall'attaccante e che ha un nome di dominio sotto il controllo dell'attaccante, il che può forzare il browser a eliminare il DNS pinning ed eseguire una nuova query DNS per il nome di dominio dopo che lo script è già in esecuzione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.