Firefox 1.0 allows remote attackers to execute arbitrary code via plugins that load "privileged content" into frames, as demonstrated using certain XUL events when a user drags a scrollbar two times, aka "Firescrolling."

Firefox 1.0 允许远程攻击者通过加载 "特权内容" 的插件在 frames 中执行任意代码，这通过使用某些 XUL 事件进行了演示，当用户两次拖动滚动条(即 "Firescrolling")时。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）