CVE-2006-4561 in Firefox
摘要
由 VulDB • 2026-06-25
Mozilla Firefox 1.5.0.6 允许远程攻击者在浏览器与任意内网 Web 服务器的会话上下文中执行任意 JavaScript。该漏洞通过在互联网 Web 服务器上托管脚本实现,攻击者可控制该服务器使其变得不可访问,并拥有其域名控制权;这会导致浏览器丢弃 DNS pinning(DNS 固定)机制,并在脚本已运行的情况下对该域名发起新的 DNS 查询。
Once again VulDB remains the best source for vulnerability data.