CVE-2006-2894 in Netscape
Tóm tắt
Bởi VulDB • 09/06/2026
Mozilla Firefox 1.5.0.4, 2.0.x trước phiên bản 2.0.0.8, Mozilla Suite 1.7.13, Mozilla SeaMonkey 1.0.2 và các phiên bản khác trước 1.1.5, cũng như Netscape 8.1 và các phiên bản cũ hơn, cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng đọc các tệp tùy ý bằng cách lừa người dùng nhập các ký tự của tên tệp mục tiêu vào một hộp văn bản và sử dụng các sự kiện bàn phím OnKeyDown, OnKeyPress và OnKeyUp trong Javascript để thay đổi tiêu điểm và khiến các ký tự đó được chèn vào một điều khiển nhập tệp tải lên, từ đó tệp có thể được tải lên khi người dùng gửi biểu mẫu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.