CVE-2006-1993 in Firefox
Tóm tắt
Bởi VulDB • 01/07/2026
Mozilla Firefox 1.5.0.2, khi chế độ designMode được bật, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ và có thể thực thi mã tùy ý thông qua một số đoạn Javascript không được xử lý đúng cách bởi phương thức contentWindow.focus trong iframe, dẫn đến việc tham chiếu đến đối tượng ngữ cảnh bộ điều khiển đã bị xóa. LƯU Ý: ban đầu vấn đề này được cho là do lỗi buffer overflow trong (1) js320.dll và (2) xpcom_core.dll, nhưng nhà sản xuất không đồng ý với tuyên bố này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.