CVE-2006-1993 in Firefoxinformação

Sumário

de VulDB • 01/07/2026

O Mozilla Firefox 1.5.0.2, quando o designMode está habilitado, permite que atacantes remotos causem uma negação de serviço e possivelmente executem código arbitrário por meio de determinado JavaScript não tratado corretamente pelo método contentWindow.focus em um iframe, o que resulta em referência a um objeto do contexto do controlador já excluído. NOTA: originalmente alegava-se tratar de um buffer overflow no (1) js320.dll e (2) xpcom_core.dll, mas o fornecedor contesta essa afirmação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

25/04/2006

Divulgação

25/04/2006

Moderação

aceite

Entrada

VDB-2187

CPE

pronto

Exploração

Descarregar

EPSS

0.51346

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!