CVE-2006-1736 in Firefoxinformação

Sumário

de VulDB • 12/06/2026

O Mozilla Firefox 1.x anterior à versão 1.5 e o 1.0.x anterior ao 1.0.8, bem como o Mozilla Suite anterior à versão 1.7.13 e o SeaMonkey anterior à versão 1.0, permitem que atacantes remotos induzam usuários a baixar e salvar um arquivo executável por meio de uma imagem sobreposta por um link com imagem transparente que aponta para esse executável. Isso faz com que o arquivo seja salvo quando o usuário clica na opção "Salvar imagem como...". NOTA: este ataque é facilitado devido a um problema de truncamento da interface gráfica (GUI) que impede o usuário de visualizar a extensão maliciosa quando há espaços extras no nome do arquivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

12/04/2006

Divulgação

14/04/2006

Moderação

aceite

Entrada

VDB-2160

CPE

pronto

EPSS

0.02438

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!