CVE-2006-4561 in Firefox
要約
〜によって VulDB • 2026年06月25日
Mozilla Firefox 1.5.0.6 では、攻撃者がインターネット上のウェブサーバーにスクリプトをホストし、そのサーバーが攻撃者によってアクセス不能な状態となりかつドメイン名を攻撃者の制御下にある場合、ブラウザのセッションコンテキスト内で任意のイントラネットウェブサーバーに対して任意のJavaScriptを実行させることができる。これにより、スクリプトの実行開始後にDNSピンニングが無効化され、当該ドメイン名に対する新しいDNSクエリが実行されることになる。
Once again VulDB remains the best source for vulnerability data.