CVE-2005-1154 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Firefox 1.0.3 이전 버전과 Mozilla Suite 1.7.7 이전 버전은 대상 도메인의 변수에 대한 setter 함수를 통해 다른 도메인에서 임의 스크립트를 실행할 수 있는 원격 공격자를 허용합니다. 이 함수는 사용자가 해당 도메인을 방문할 때 실행되며, "전역 범위 오염을 통한 크로스 사이트 스크립팅(Cross-site scripting through global scope pollution)"으로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!