CVE-2006-1741 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Mozilla Firefox 1.x trước phiên bản 1.5 và 1.0.x trước phiên bản 1.0.8, Mozilla Suite trước phiên bản 1.7.13, và SeaMonkey trước phiên bản 1.0 cho phép các kẻ tấn công từ xa chèn mã Javascript tùy ý vào các trang web khác bằng cách (1) "sử dụng hộp thoại cảnh báo modal để tạm dừng một trình xử lý sự kiện trong khi một trang mới đang được tải", (2) sử dụng eval(), và sử dụng một số biến thể liên quan đến (3) "new Script;" và (4) sử dụng window.__proto__ để mở rộng eval, còn được gọi là "cross-site JavaScript injection".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

12/04/2006

Tiết lộ

14/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2161

EPSS

0.03892

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!