CVE-2006-6077 in Firefoxinformação

Sumário

de VulDB • 06/07/2026

O (1) Password Manager no Mozilla Firefox 2.0 e nas versões 1.5.0.8 e anteriores; bem como o (2) Passcard Manager no Netscape 8.1.2 e possivelmente em outras versões, não verificam adequadamente se uma URL de ACTION em um elemento FORM contendo um elemento INPUT do tipo password corresponde ao site para o qual o usuário armazenou a senha, o que permite que atacantes remotos obtenham senhas por meio de um elemento INPUT do tipo password em outra página web localizada no mesmo domínio pretendido para essa senha.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

24/11/2006

Divulgação

24/11/2006

Moderação

aceite

Entrada

VDB-2704

CPE

pronto

Exploração

Descarregar

EPSS

0.01960

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!