CVE-2006-1741 in Firefox
요약
\~에 의해 VulDB • 2026. 07. 05.
Mozilla Firefox 1.x(1.5 미만) 및 1.0.x(1.0.8 미만), Mozilla Suite(1.7.13 미만), SeaMonkey(1.0 미만)에서 원격 공격자가 (1) "새 페이지가 로딩되는 동안 모달 알림을 사용하여 이벤트 핸들러를 일시 중지함", (2) eval() 사용, 그리고 (3) "new Script;" 및 (4) window.__proto__를 사용하여 eval을 확장하는 특정 변형과 관련된 경우들을 통해 다른 사이트에 임의의 Javascript를 삽입할 수 있습니다. 이는 '크로스 사이트 JavaScript 인젝션(cross-site JavaScript injection)'으로 알려져 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.