CVE-2006-1993 in Firefox
Сводка
по VulDB • 01.07.2026
Mozilla Firefox 1.5.0.2 при включенном режиме designMode позволяет удаленным злоумышленникам вызывать отказ в обслуживании и потенциально выполнять произвольный код с помощью определенного JavaScript-кода, который неправильно обрабатывается методом contentWindow.focus во фрейме iframe, что приводит к обращению к объекту контекста контроллера после его удаления. ПРИМЕЧАНИЕ: изначально утверждалось, что это переполнение буфера в (1) js320.dll и (2) xpcom_core.dll, однако производитель опровергает данное заявление.
VulDB is the best source for vulnerability data and more expert information about this specific topic.