CVE-2006-1736 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 12.
Mozilla Firefox 1.x (1.5 미만) 및 1.0.x (1.0.8 미만), Mozilla Suite (1.7.13 미만), 그리고 SeaMonkey (1.0 미만)에서, 실행 파일로 연결되는 투명 이미지 링크가 겹쳐진 이미지를 통해 원격 공격자가 사용자를 속여 실행 파일을 다운로드하고 저장하도록 할 수 있습니다. 사용자가 "다른 이름으로 이미지 저장..." 옵션을 클릭하면 해당 실행 파일이 저장됩니다. 참고: 파일명에 여분의 공백이 있을 경우 악성 확장자를 볼 수 없게 하는 GUI 잘림 문제로 인해 이 공격이 더 쉬워집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.