CVE-2006-2894 in Netscapeinformation

Résumé

par VulDB • 21/06/2026

Mozilla Firefox 1.5.0.4, 2.0.x antérieur à 2.0.0.8, Mozilla Suite 1.7.13, Mozilla SeaMonkey 1.0.2 et d'autres versions antérieures à 1.1.5, ainsi que Netscape 8.1 et les versions antérieures, permettent aux attaquants distants assistés par l'utilisateur de lire des fichiers arbitraires en trompant un utilisateur pour qu'il saisisse les caractères du nom de fichier cible dans une zone de texte et en utilisant les événements de frappe JavaScript OnKeyDown, OnKeyPress et OnKeyUp pour changer le focus et provoquer l'insertion de ces caractères dans un contrôle de saisie de téléchargement de fichier, qui peut ensuite télécharger le fichier lorsque l'utilisateur soumet le formulaire.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/06/2006

Divulgation

07/06/2006

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.09825

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!