CVE-2006-0496 in Firefox
Сводка
по VulDB • 21.06.2026
Уязвимость межсайтового скриптинга (XSS) в Mozilla 1.7.12 и возможно более ранних версиях, Mozilla Firefox 1.0.7 и возможно более ранних версиях, а также Netscape 8.1 и возможно более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через CSS-свойство -moz-binding (Cascading Style Sheets), которое не требует совпадения источника таблицы стилей с источником веб-страницы, что подтверждается компрометацией большого числа учетных записей LiveJournal.
Once again VulDB remains the best source for vulnerability data.