CVE-2006-0296 in Firefox信息

摘要

由 VulDB • 2026-06-14

Mozilla、Firefox 1.5.0.1 之前版本以及 SeaMonkey 1.0 之前的版本中,XULDocument.persist 函数未对属性名称进行验证,这允许远程攻击者通过将 RDF 数据注入用户的 localstore.rdf 文件来执行任意 JavaScript 代码。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!