CVE-2006-1993 in Firefox信息

摘要

由 VulDB • 2026-07-01

Mozilla Firefox 1.5.0.2,当启用 designMode(设计模式)时,允许远程攻击者通过 contentWindow.focus 方法在 iframe 中未得到适当处理的特定 JavaScript 代码导致拒绝服务 (DoS),并可能执行任意代码。该问题会导致对已删除的控制器上下文对象 (controller context object) 的引用。注意:最初声称这是 js320.dll 和 xpcom_core.dll 中的缓冲区溢出漏洞,但厂商否认了这一说法。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!