一、 漏洞 CVE-2006-6504 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 2.x 之前版本在 2.0.0.1 之前,1.5.x 版本在 1.5.0.9 之前,以及 SeaMonkey 1.0.7 之前版本允许远程攻击者通过将 SVG 评论 DOM 节点附加到另一种文档类型中执行任意代码,触发内存泄漏。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox 2.x before 2.0.0.1, 1.5.x before 1.5.0.9, and SeaMonkey before 1.0.7 allows remote attackers to execute arbitrary code by appending an SVG comment DOM node to another type of document, which triggers memory corruption.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbird SVG标注对象拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox和SeaMonkey在处理SVG标注对象时存在漏洞,如果攻击者将一个文档的SVG标注附加到了另一种文档类型(如HTML),就会导致内存破坏和执行任意代码;
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6504 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6504 的情报信息