CVE-2006-0496 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 21.

Mozilla 1.7.12 및 이전 버전, Mozilla Firefox 1.0.7 및 이전 버전, Netscape 8.1 및 이전 버전에 있는 크로스 사이트 스크립팅(XSS) 취약점으로 인해 원격 공격자가 웹 페이지와 동일한 출처를 갖지 않아도 되는 -moz-binding(Cascading Style Sheets) CSS 속성을 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 이는 다수의 LiveJournal 계정 침해 사례에서 입증되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!