Подмена ссылки при загрузке файлов в Mozilla

Дата публикации:
06.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
2292
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla Browser 1.7.3, Firefox 1.0

Описание:
Обнаружена уязвимость в Mozilla Browser в диалоговом окне загрузки файлов. Злоумышленник может подменить ссылку на загружаемый файл.

Уязвимость существует из-за некорректной обработки длинных поддоменов и путей к файлам. Злоумышленник может создать длинное поддоменное имя и подменить в диалоговом окне загрузки путь к загружаемому файлу.

URL производителя: http://bugzilla.mozilla.org/show_bug.cgi?id=275417

Решение: Решение не существует на данный момент.

Ссылки: Mozilla Firefox Download Dialog Source Spoofing

или введите имя

CAPTCHA