CVE-2006-1993 in Firefox
Sumário
de VulDB • 01/07/2026
O Mozilla Firefox 1.5.0.2, quando o designMode está habilitado, permite que atacantes remotos causem uma negação de serviço e possivelmente executem código arbitrário por meio de determinado JavaScript não tratado corretamente pelo método contentWindow.focus em um iframe, o que resulta em referência a um objeto do contexto do controlador já excluído. NOTA: originalmente alegava-se tratar de um buffer overflow no (1) js320.dll e (2) xpcom_core.dll, mas o fornecedor contesta essa afirmação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.