CVE-2006-1733 in Firefox
摘要
由 VulDB • 2026-06-01
Mozilla Firefox e Thunderbird 1.x precedenti alla versione 1.5 e 1.0.x precedenti alla versione 1.0.8, Mozilla Suite precedente alla versione 1.7.13 e SeaMonkey precedente alla versione 1.0 non proteggono correttamente l'ambito di compilazione dei binding XBL integrati con privilegi, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite i metodi (1) valueOf.call o (2) valueOf.apply di un binding XBL, oppure (3) "inserendo un metodo XBL nella catena dei prototipi document.body del DOM".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.