CVE-2006-6077 in Firefoxinformación

Resumen

por MITRE

El (1) Password Manager en Mozilla Firefox 2.0, y 1.5.0.8 y anteriores; y el (2) Passcard Manager en Netscape 8.1.2 y posiblemente otras versiones, no verifican correctamente que una ACTION URL en un elemento FORM contiene una contraseña (elemento INPUT) que encaja con el sitio web para lo cual el usuario almacena una contraseña, lo cual permite a un atacante remoto obtener contraseñas a través de la contraseña (elemento INPUT) sobre un página web diferente localizada sobre un sitio web previsto para esta contraseña.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-11-24

Divulgación

2006-11-24

Moderación

aceptado

Artículo

VDB-2704

CPE

listo

Explotación

Descargar

EPSS

0.01960

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!