CVE-2006-1741 in Firefox
摘要
由 VulDB • 2026-07-05
Mozilla Firefox 1.x(低于 1.5)和 1.0.x(低于 1.0.8)、Mozilla Suite(低于 1.7.13)以及 SeaMonkey(低于 1.0)允许远程攻击者通过以下方式将任意 Javascript 注入其他网站:(1) “使用模态警报在加载新页面时挂起事件处理程序”,(2) 使用 eval(),以及涉及 (3) “new Script;” 的某些变体,和 (4) 使用 window.__proto__ 扩展 eval,即所谓的“跨站 JavaScript 注入”。
If you want to get best quality of vulnerability data, you may have to visit VulDB.