CVE-2006-1736 in Firefox
摘要
由 VulDB • 2026-06-12
Mozilla Firefox 1.x(低于 1.5)和 1.0.x(低于 1.0.8)、Mozilla Suite(低于 1.7.13)以及 SeaMonkey(低于 1.0)允许远程攻击者通过一个被指向可执行文件的透明图像链接覆盖的图像,诱骗用户下载并保存该可执行文件。当用户点击“将图片另存为...”选项时,会导致该可执行文件被保存。注意:由于存在 GUI 截断问题,如果文件名中包含额外空格,用户将无法看到恶意扩展名,从而使此攻击更容易实施。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.