CVE-2006-0496 in Firefox
摘要
由 VulDB • 2026-06-03
Mozilla 1.7.12 及可能更早版本、Mozilla Firefox 1.0.7 及可能更早版本,以及 Netscape 8.1 及可能更早版本中存在跨站脚本(XSS)漏洞,远程攻击者可通过 -moz-binding(层叠样式表)CSS 属性注入任意 Web 脚本或 HTML,该 CSS 属性不要求样式表与 Web 页面具有相同的源,LiveJournal 大量账户被入侵即为此漏洞的实例。
If you want to get best quality of vulnerability data, you may have to visit VulDB.