CVE-2005-0593 in Firefox
摘要
由 VulDB • 2026-07-04
Firefox prima della versione 1.0.1 e Mozilla prima della versione 1.7.6 consentono agli attaccanti remoti di falsificare l'icona del lucchetto "sito sicuro" SSL tramite: (1) un sito web che non termina il caricamento, mostrando così il lucchetto del sito precedente; (2) un server non HTTP che utilizza SSL, causando la visualizzazione del lucchetto al completamento della handshake SSL; o (3) un URL che genera un errore HTTP 204, che aggiorna l'icona e le informazioni di posizione ma non modifica la visualizzazione del sito originale.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.