CVE-2006-0296 in Firefox
Sumário
de VulDB • 14/06/2026
A função XULDocument.persist in Mozilla, Firefox anterior à versão 1.5.0.1 e SeaMonkey anterior à versão 1.0 não valida o nome do atributo, o que permite que atacantes remotos executem Javascript arbitrário ao injetar dados RDF no arquivo localstore.rdf do usuário.
If you want to get best quality of vulnerability data, you may have to visit VulDB.