一、 漏洞 CVE-2006-5633 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Firefox 1.5.0.7 和 2.0,以及 Seamonkey 1.1b,允许远程攻击者通过使用 createRange 创建范围对象,在 DocumentType 节点(DOCUMENT_TYPE_NODE)上调用 selectNode,然后在范围上调用 createContextualFragment 触发空指针引用。请注意:最初的 Bugtraq 帖子提到了可能执行代码,但后续分析显示这只是空指针引用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Firefox 1.5.0.7 and 2.0, and Seamonkey 1.1b, allows remote attackers to cause a denial of service (crash) by creating a range object using createRange, calling selectNode on a DocType node (DOCUMENT_TYPE_NODE), then calling createContextualFragment on the range, which triggers a null dereference. NOTE: the original Bugtraq post mentioned that code execution was possible, but followup analysis has shown that it is only a null dereference.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox Range脚本对象拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Firefox是一款开放源码的WEB浏览器。 Firefox的Range对象中存在空指针引用问题,成功利用这个漏洞的攻击者可以导致浏览器崩溃。 可以使用selectNode方式初始化Range对象选择将要注入Range中的节点,也可以使用createContextualFragment方式创建文档碎片,如下所示: var tagString = "<div>I am a div node</div>"; var range = document.createRange(); range.selectNod
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5633 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5633 的情报信息