mozilla Firefox 设计缺陷 绕过下载认可限制

mozilla Firefox 设计缺陷 绕过下载认可限制

漏洞ID 1200216 漏洞类型
发布时间 2005-01-24 更新时间 2005-10-20
图片[1]-mozilla Firefox 设计缺陷 绕过下载认可限制-安全小百科CVE编号 CVE-2005-0145
图片[2]-mozilla Firefox 设计缺陷 绕过下载认可限制-安全小百科CNNVD-ID CNNVD-200501-271
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-271
|漏洞详情
Firefox是一款Web浏览器软件。Firefox1.0之前的版本中存在绕过文件下载认可漏洞。由于不能正确区别用户生成和合成点击事件,这使得远程攻击者可以使用Javascript,在用户使用Alt-click功能时,绕过文件下载的系统提示,在用户不知情的情形下,下载文件。
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=265176
来源:XF
名称:mozilla-script-click-event-bypass(19170)
链接:http://xforce.iss.net/xforce/xfdb/19170
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-07.html
来源:BID
名称:12407
链接:http://www.securityfocus.com/bid/12407
来源:USGovernmentResource:oval:org.mitre.oval:def:100051
名称:oval:org.mitre.oval:def:100051
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100051

相关推荐: MnSCU/PALS WebPALS远程命令执行漏洞

MnSCU/PALS WebPALS远程命令执行漏洞 漏洞ID 1106195 漏洞类型 输入验证 发布时间 2001-02-02 更新时间 2005-10-20 CVE编号 CVE-2001-0216 CNNVD-ID CNNVD-200106-016 漏洞…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享