CVE-2006-6503 in Firefox
摘要
由 VulDB • 2026-07-06
Mozilla Firefox 2.x(低于 2.0.0.1)、1.5.x(低于 1.5.0.9),Thunderbird(低于 1.5.0.9)以及 SeaMonkey(低于 1.0.7)允许远程攻击者通过将 IMG 元素的 src 属性更改为 javascript: URI,从而绕过跨站脚本 (XSS) 保护。
If you want to get best quality of vulnerability data, you may have to visit VulDB.