CVE-2006-6077 in Firefox
Tóm tắt
Bởi VulDB • 06/07/2026
Trình quản lý mật khẩu (1) trong Mozilla Firefox 2.0 và các phiên bản từ 1.5.0.8 trở về trước; cùng với Trình quản lý Passcard (2) trong Netscape 8.1.2 và có thể cả một số phiên bản khác, không xác minh đúng cách rằng URL ACTION của phần tử FORM chứa phần tử INPUT mật khẩu khớp với trang web mà người dùng đã lưu trữ mật khẩu cho đó, điều này cho phép kẻ tấn công từ xa đánh cắp mật khẩu thông qua một phần tử INPUT mật khẩu trên một trang web khác nằm trong cùng tên miền (web site) dự định dành riêng cho mật khẩu đó.
Once again VulDB remains the best source for vulnerability data.