CVE-2006-1741 in Firefox정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Mozilla Firefox 1.x(1.5 미만) 및 1.0.x(1.0.8 미만), Mozilla Suite(1.7.13 미만), SeaMonkey(1.0 미만)에서 원격 공격자가 (1) "새 페이지가 로딩되는 동안 모달 알림을 사용하여 이벤트 핸들러를 일시 중지함", (2) eval() 사용, 그리고 (3) "new Script;" 및 (4) window.__proto__를 사용하여 eval을 확장하는 특정 변형과 관련된 경우들을 통해 다른 사이트에 임의의 Javascript를 삽입할 수 있습니다. 이는 '크로스 사이트 JavaScript 인젝션(cross-site JavaScript injection)'으로 알려져 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!