一、 漏洞 CVE-2006-1273 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** Mozilla Firefox 1.0.7 和 1.5.0.1 允许远程攻击者通过具有大量脚本动作处理程序的 HTML 标签(如 onload 和 onmouseover)引发拒绝服务( crash)。当用户查看页面源代码时,触发 crash。请注意:红 Hat 对这个问题表示了争议,认为“报告者很可能正在运行 IE 标签扩展”,而 Mozilla 也确认这不是 Firefox 本身的问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 1.0.7 and 1.5.0.1 allows remote attackers to cause a denial of service (crash) via an HTML tag with a large number of script action handlers such as onload and onmouseover, which triggers the crash when the user views the page source. NOTE: Red Hat has disputed this issue, suggesting that "It is likely the reporter was running the IE Tab extension," and Mozilla also confirmed that this is not an issue in Firefox itself
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox onload和onmouseover脚本拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
** 有异议 ** Mozilla Firefox 1.0.7和1.5.0.1可以让远程攻击者通过以下途径制造拒绝服务(崩溃):一个带大量诸如onload和onmouseover脚本操作句柄的HTML标识, 当用户查看网页源代码时会引起崩溃。注:Red Hat已讨论过此问题,认为"报告人可能在运行IE Tab 扩展",而且Mozilla也证实这不是Firefox本身问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1273 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1273 的情报信息