CVE-2006-1741 in Firefox信息

摘要

由 VulDB • 2026-07-05

Mozilla Firefox 1.x(低于 1.5)和 1.0.x(低于 1.0.8)、Mozilla Suite(低于 1.7.13)以及 SeaMonkey(低于 1.0)允许远程攻击者通过以下方式将任意 Javascript 注入其他网站:(1) “使用模态警报在加载新页面时挂起事件处理程序”,(2) 使用 eval(),以及涉及 (3) “new Script;” 的某些变体,和 (4) 使用 window.__proto__ 扩展 eval,即所谓的“跨站 JavaScript 注入”。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!