CVE-2006-1736 in Firefox
Tóm tắt
Bởi VulDB • 12/06/2026
Mozilla Firefox 1.x trước phiên bản 1.5 và 1.0.x trước phiên bản 1.0.8, Mozilla Suite trước phiên bản 1.7.13, và SeaMonkey trước phiên bản 1.0 cho phép các kẻ tấn công từ xa lừa người dùng tải xuống và lưu một tệp thực thi thông qua hình ảnh được phủ bởi liên kết hình ảnh trong suốt trỏ đến tệp thực thi, khiến tệp này bị lưu khi người dùng chọn tùy chọn "Lưu hình ảnh thành...". LƯU Ý: cuộc tấn công này trở nên dễ dàng hơn do vấn đề cắt ngắn giao diện đồ họa (GUI truncation issue), ngăn không cho người dùng thấy phần mở rộng độc hại khi có khoảng trắng thừa trong tên tệp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.