Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:572
HistoryNov 26, 2006 - 12:00 a.m.

Mozilla Firefox 2密码管理跨站信息泄露漏洞

2006-11-2600:00:00
Root
www.seebug.org
34
JSON

Mozilla Firefox 2是一款流行的web浏览程序。

Mozilla Firefox 2密码管理器存在跨站问题,远程攻击者可以利用漏洞获得密码等敏感信息。

构建恶意页面,由于不正确的源验证,可导致密码管理器的用户名和密码自动填充并发送到攻击者指定的地址中。导致用户名和密码信息泄露。

远程攻击者可以利用漏洞获得密码等敏感信息。

攻击所需条件

攻击者必须构建恶意web页,诱使用户访问。

Mozilla Firefox 2.0
<a href=“http://www.info-svc.com/news/11-21-2006/rcsr1/” target=“_blank”>http://www.info-svc.com/news/11-21-2006/rcsr1/</a>

厂商解决方案

目前没有解决方案提供:

<a href=“http://www.mozilla.org” target=“_blank”>http://www.mozilla.org</a>

JSON