CVE-2006-0296 in Firefoxinformação

Sumário

de VulDB • 14/06/2026

A função XULDocument.persist in Mozilla, Firefox anterior à versão 1.5.0.1 e SeaMonkey anterior à versão 1.0 não valida o nome do atributo, o que permite que atacantes remotos executem Javascript arbitrário ao injetar dados RDF no arquivo localstore.rdf do usuário.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

18/01/2006

Divulgação

02/02/2006

Moderação

aceite

Entrada

VDB-28565

CPE

pronto

Exploração

Descarregar

EPSS

0.04041

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!