CVE-2006-6077 in Firefox
Résumé
par VulDB • 06/07/2026
Le (1) Gestionnaire de mots de passe dans Mozilla Firefox 2.0 et les versions 1.5.0.8 et antérieures, ainsi que le (2) Passcard Manager dans Netscape 8.1.2 et potentiellement d'autres versions, ne vérifient pas correctement qu'une URL ACTION dans un élément FORM contenant un élément INPUT de type mot de passe correspond au site web pour lequel l'utilisateur a enregistré ce mot de passe. Cette vulnérabilité permet aux attaquants distants d'obtenir des mots de passe via un élément INPUT de type mot de passe sur une page web différente située sur le site web destiné à ce mot de passe.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.