Firefox和Mozilla网络欺诈漏洞-安全小百科

Firefox和Mozilla网络欺诈漏洞

漏洞ID	1201155	漏洞类型	未知
发布时间	2004-10-20	更新时间	2004-10-20
CVE编号	CVE-2004-1381	CNNVD-ID	CNNVD-200410-042
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90477
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200410-042

|漏洞详情

Firefox1.0之前版本和Mozilla1.7.5之前版允许闲置的（后台）制表符集中于进入到有效制表符中的输入，正如最初报告的一样使用表格字段，远程攻击者可以窃取为其他站点所用的敏感数据，该漏洞使钓鱼攻击更容易。

|受影响的产品

Mozilla Firefox 0.10.1

Mozilla Firefox 0.10

Mozilla Firefox 0.9.3

Mozilla Firefox 0.9.2

Mozilla Firefox 0.9.1

Mozilla Firefox 0.9 rc

Mozilla Firefox 0.9

|参考资料

来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-05.html
来源:SECUNIA
名称:12712
链接:http://secunia.com/advisories/12712
来源:XF
名称:web-browser-inactive-info-disclosure(17789)
链接:http://xforce.iss.net/xforce/xfdb/17789
来源:secunia.com
链接:http://secunia.com/multiple_browsers_form_field_focus_test/
来源:secunia.com
链接:http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
来源:USGovernmentResource:oval:org.mitre.oval:def:100053
名称:oval:org.mitre.oval:def:100053
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100053

相关推荐: Ensim Webppliance Unauthorized Email Access Vulnerability

Ensim Webppliance Unauthorized Email Access Vulnerability 漏洞ID 1101637 漏洞类型 Design Error 发布时间 2002-08-07 更新时间 2002-08-07 CVE编号 N/A…

文章版权归作者所有，未经允许请勿转载。

THE END