CVE-2006-6077 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Trình quản lý mật khẩu (1) trong Mozilla Firefox 2.0 và các phiên bản từ 1.5.0.8 trở về trước; cùng với Trình quản lý Passcard (2) trong Netscape 8.1.2 và có thể cả một số phiên bản khác, không xác minh đúng cách rằng URL ACTION của phần tử FORM chứa phần tử INPUT mật khẩu khớp với trang web mà người dùng đã lưu trữ mật khẩu cho đó, điều này cho phép kẻ tấn công từ xa đánh cắp mật khẩu thông qua một phần tử INPUT mật khẩu trên một trang web khác nằm trong cùng tên miền (web site) dự định dành riêng cho mật khẩu đó.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

24/11/2006

Tiết lộ

24/11/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2704

Khai thác

Tải xuống

EPSS

0.01960

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!