Подмена строки состояния в браузере Mozilla

Дата публикации:
15.03.2005
Всего просмотров:
1237
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla 1.7.5; Mozilla Thunderbird 1.0; Mozailla Firefox 1.0.1

Описание:
Уязвимость позволяет удаленному пользователю подменить ссылку на загружаемый файл в меню “Save Link Target As…”.

Уязвимость существует при отображении пути к сохраняемой странице при нажатии на ссылке и выборе меню “Save Link Target As…”. Удаленный пользователь может специальным образом создать ссылку и заставить пользователя сохранить злонамеренный файл. Пример:

<a href="[TRUSTED_URL]">
< table><tr><td>
< a href="[MALICIOUS_URL]">download
< /a>
< /td></tr></table>
< /a>

URL производителя: http://www.mozilla.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA