CVE-2006-1736 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Mozilla Firefox 1.x trước phiên bản 1.5 và 1.0.x trước phiên bản 1.0.8, Mozilla Suite trước phiên bản 1.7.13, và SeaMonkey trước phiên bản 1.0 cho phép các kẻ tấn công từ xa lừa người dùng tải xuống và lưu một tệp thực thi thông qua hình ảnh được phủ bởi liên kết hình ảnh trong suốt trỏ đến tệp thực thi, khiến tệp này bị lưu khi người dùng chọn tùy chọn "Lưu hình ảnh thành...". LƯU Ý: cuộc tấn công này trở nên dễ dàng hơn do vấn đề cắt ngắn giao diện đồ họa (GUI truncation issue), ngăn không cho người dùng thấy phần mở rộng độc hại khi có khoảng trắng thừa trong tên tệp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/04/2006

Tiết lộ

14/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2160

EPSS

0.02438

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!