CVE-2006-6077 in Firefoxजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Mozilla Firefox 2.0 और 1.5.0.8 तथा उससे पूर्व के संस्करणों में मौजूद (1) पासवर्ड मैनेजर, और Netscape 8.1.2 एवं संभवतः अन्य संस्करणों में मौजूद (2) पैसेकार्ड मैनेजर एक FORM तत्व में ACTION URL की उचित सत्यापन नहीं करते हैं जिसमें पासवर्ड INPUT तत्व शामिल होता है। यह दूषित वेबसाइट के लिए उपयोगकर्ता द्वारा संग्रहीत किए गए पासवर्ड से मेल खाने वाली वेबसाइट से मेल खाती हो, इसकी जाँच नहीं की जाती है, जिससे रिमोट आक्रामक (remote attackers) उसी वेबसाइट पर स्थित किसी अन्य वेबपेज में मौजूद एक पासवर्ड INPUT तत्व के माध्यम से पासवर्ड प्राप्त कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

24/11/2006

प्रकटीकरण

24/11/2006

प्रविष्टि

VDB-2704

EPSS

0.01960

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Government, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!