CVE-2005-0231 in Thunderbirdinfo

Zusammenfassung (Englisch)

Firefox 1.0 does not invoke the Javascript Security Manager when a user drags a javascript: or data: URL to a tab, which allows remote attackers to bypass the security model, aka "firetabbing."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

07.02.2005

Veröffentlichung

07.02.2005

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
1292	Mozilla Thunderbird bis 1.0.2 javascript: URI Drag and Drop in anderen Tab erweiterte Rechte	119	Proof-of-Concept	Offizieller Fix	CVE-2005-0231
1208	Netscape 7.0 bis 7.2 URI Drag and Drop erweiterte Rechte	119	Proof-of-Concept	Offizieller Fix	CVE-2005-0231
1185	Mozilla bis 1.7.5 javascript: URI Drag and Drop in anderen Tab erweiterte Rechte	119	Proof-of-Concept	Offizieller Fix	CVE-2005-0231
1184	Mozilla Firefox bis 1.0 javascript: URI Drag and Drop in anderen Tab erweiterte Rechte	404	Proof-of-Concept	Offizieller Fix	CVE-2005-0231

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

◂ ZurückÜbersichtWeiter ▸

Want to know what is going to be exploited?

We predict KEV entries!