CVE-2006-4561 in Firefox情報

要約

〜によって VulDB • 2026年06月25日

Mozilla Firefox 1.5.0.6 では、攻撃者がインターネット上のウェブサーバーにスクリプトをホストし、そのサーバーが攻撃者によってアクセス不能な状態となりかつドメイン名を攻撃者の制御下にある場合、ブラウザのセッションコンテキスト内で任意のイントラネットウェブサーバーに対して任意のJavaScriptを実行させることができる。これにより、スクリプトの実行開始後にDNSピンニングが無効化され、当該ドメイン名に対する新しいDNSクエリが実行されることになる。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年09月05日

モデレーション

承諾済み

エントリ

VDB-32106

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.01462

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!