CVE-2006-6077 in Firefox情報

要約

〜によって VulDB • 2026年06月17日

Mozilla Firefox 2.0、1.5.0.8 およびそれ以前のバージョンに含まれる (1) パスワードマネージャー、および Netscape 8.1.2 およびその他のバージョンが含まれる可能性がある (2) Passcard マネージャーでは、パスワード INPUT 要素を含む FORM 要素の ACTION URL が、ユーザーがパスワードを保存したウェブサイトと一致するかどうかを適切に検証しないため、攻撃者は、このパスワード用に意図されたウェブサイト上に存在する別のウェブページ上のパスワード INPUT 要素を介してパスワードを取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年11月24日

モデレーション

承諾済み

エントリ

VDB-2704

エクスプロイト

ダウンロード

EPSS

0.01960

アクティビティ

非常低い

セクター

Police, Pharma, ...

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!