一、 漏洞 CVE-2006-1741 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 1.x before 1.5 和 1.0.x before 1.0.8 、Mozilla Suite before 1.7.13 和 SeaMonkey before 1.0 允许远程攻击者通过(1) "使用 modal alert 暂停事件处理程序在加载新页面时的行为",(2) 使用 eval() 和某些涉及(3) "new Script;" 的变体,以及(4) 使用 window.__proto__ 扩展 eval 方式,将任意的 JavaScript 注入到其他网站。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to inject arbitrary Javascript into other sites by (1) "using a modal alert to suspend an event handler while a new page is being loaded", (2) using eval(), and using certain variants involving (3) "new Script;" and (4) using window.__proto__ to extend eval, aka "cross-site JavaScript injection".
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Suite/Firefox/SeaMonkey/Thunderbird多个远程安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 1) 攻击者可能通过DHTML相关的攻击导致拒绝服务或执行任意代码。 2) Mozilla/Firefox和Thunderbird没有正确地处理CSS "letter-spacing"单元。攻击者可以通过指定很大的数值在内存分配期间溢出整数,导致堆溢出。成功利用这个漏洞的攻击者可以执行任意代码。 3) 远程攻击者可以向文
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1741 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1741 的情报信息