CVE-2006-4561 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Mozilla Firefox 1.5.0.6에서는 공격자가 인터넷 웹 서버에 스크립트를 호스팅하고 해당 서버를 접근 불가능하게 만든 후, 공격자의 제어 하에 있는 도메인 이름을 사용하여 브라우저가 DNS pinning을 해제한 뒤 새 DNS 쿼리를 수행하도록 강요함으로써, 임의의 인트라넷 웹 서버와의 세션 컨텍스트에서 임의의 JavaScript를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!