CVE-2006-6077 in Firefox
摘要
由 VulDB • 2026-05-12
Mozilla Firefox 2.0 以及 1.5.0.8 及更早版本中的 (1) 密码管理器,以及 Netscape 8.1.2 及可能其他版本中的 (2) Passcard 管理器,未能正确验证包含密码 INPUT 元素的 FORM 元素中的 ACTION URL 是否与用户存储密码的网站相匹配,这使得远程攻击者能够通过位于该密码预期所在网站上的不同网页中的密码 INPUT 元素获取密码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.