CVE-2006-1733 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Mozilla Firefox 및 Thunderbird 1.x (1.5 미만) 및 1.0.x (1.0.8 미만), Mozilla Suite (1.7.13 미만), SeaMonkey (1.0 미만)는 특권 부여된 내장 XBL 바인딩의 컴파일 범위를 적절히 보호하지 않아, 원격 공격자가 XBL 바인딩의 (1) valueOf.call 또는 (2) valueOf.apply 메서드를 통해, 또는 (3) "XBL 메서드를 DOM의 document.body 프로토타입 체인에 삽입하여" 임의의 코드를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!