http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-010

Netscape6和Mozilla1.0RC1及其之前版本存在漏洞。远程攻击者借助导致HTTP重新传入的CascadingStyleSheet(CSS)页面的LINK元素确定客户端系统中是否有文件存在。

来源:BID
名称:4640
链接:http://www.securityfocus.com/bid/4640
来源:BUGTRAQ
名称:20020430RE:ReadinglocalfilesinNetscape6andMozilla(GM#001-NS)
链接:http://online.securityfocus.com/archive/1/270249
来源:REDHAT
名称:RHSA-2003:046
链接:http://www.redhat.com/support/errata/RHSA-2003-046.html
来源:REDHAT
名称:RHSA-2002:192
链接:http://www.redhat.com/support/errata/RHSA-2002-192.html
来源:XF
名称:mozilla-css-files-exist(8977)
链接:http://www.iss.net/security_center/static/8977.php
来源:CONECTIVA
名称:CLA-2002:490
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000490