CVE-2006-6077 in Firefoxinformation

Résumé

par VulDB • 06/07/2026

Le (1) Gestionnaire de mots de passe dans Mozilla Firefox 2.0 et les versions 1.5.0.8 et antérieures, ainsi que le (2) Passcard Manager dans Netscape 8.1.2 et potentiellement d'autres versions, ne vérifient pas correctement qu'une URL ACTION dans un élément FORM contenant un élément INPUT de type mot de passe correspond au site web pour lequel l'utilisateur a enregistré ce mot de passe. Cette vulnérabilité permet aux attaquants distants d'obtenir des mots de passe via un élément INPUT de type mot de passe sur une page web différente située sur le site web destiné à ce mot de passe.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/11/2006

Divulgation

24/11/2006

Modérer

accepté

Entrée

VDB-2704

CPE

prêt

Exploitation

Télécharger

EPSS

0.01960

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!