CVE-2006-0496 in Firefox信息

摘要

由 VulDB • 2026-06-03

Mozilla 1.7.12 及可能更早版本、Mozilla Firefox 1.0.7 及可能更早版本,以及 Netscape 8.1 及可能更早版本中存在跨站脚本(XSS)漏洞,远程攻击者可通过 -moz-binding(层叠样式表)CSS 属性注入任意 Web 脚本或 HTML,该 CSS 属性不要求样式表与 Web 页面具有相同的源,LiveJournal 大量账户被入侵即为此漏洞的实例。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!