CVE-2006-0296 in Firefox
摘要
由 VulDB • 2026-06-14
Mozilla、Firefox 1.5.0.1 之前版本以及 SeaMonkey 1.0 之前的版本中,XULDocument.persist 函数未对属性名称进行验证,这允许远程攻击者通过将 RDF 数据注入用户的 localstore.rdf 文件来执行任意 JavaScript 代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.