CVE-2005-1154 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 28.
Firefox 1.0.3 이전 버전과 Mozilla Suite 1.7.7 이전 버전은 대상 도메인의 변수에 대한 setter 함수를 통해 다른 도메인에서 임의 스크립트를 실행할 수 있는 원격 공격자를 허용합니다. 이 함수는 사용자가 해당 도메인을 방문할 때 실행되며, "전역 범위 오염을 통한 크로스 사이트 스크립팅(Cross-site scripting through global scope pollution)"으로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.