CVE-2006-2894 in Netscapeinformazioni

Riassunto

di VulDB • 21/06/2026

Mozilla Firefox 1.5.0.4, 2.0.x precedenti alla versione 2.0.0.8, Mozilla Suite 1.7.13, Mozilla SeaMonkey 1.0.2 e altre versioni precedenti alla 1.1.5, nonché Netscape 8.1 e versioni precedenti, consentono ad attaccanti remoti di leggere file arbitrari con l'assistenza dell'utente. Ciò avviene ingannando l'utente affinché digiti i caratteri del nome del file target in una casella di testo e utilizzando gli eventi di pressione dei tasti JavaScript OnKeyDown, OnKeyPress e OnKeyUp per modificare il focus e far sì che tali caratteri vengano inseriti in un controllo di input per l'upload di file, che può quindi caricare il file quando l'utente invia il modulo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/06/2006

Divulgazione

07/06/2006

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09825

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!