CVE-2006-2894 in Netscapethông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Mozilla Firefox 1.5.0.4, 2.0.x trước phiên bản 2.0.0.8, Mozilla Suite 1.7.13, Mozilla SeaMonkey 1.0.2 và các phiên bản khác trước 1.1.5, cũng như Netscape 8.1 và các phiên bản cũ hơn, cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng đọc các tệp tùy ý bằng cách lừa người dùng nhập các ký tự của tên tệp mục tiêu vào một hộp văn bản và sử dụng các sự kiện bàn phím OnKeyDown, OnKeyPress và OnKeyUp trong Javascript để thay đổi tiêu điểm và khiến các ký tự đó được chèn vào một điều khiển nhập tệp tải lên, từ đó tệp có thể được tải lên khi người dùng gửi biểu mẫu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/06/2006

Tiết lộ

07/06/2006

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.09825

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!