Раскрытие данных в различных браузерах

Дата публикации:
07.06.2006
Дата изменения:
06.04.2009
Всего просмотров:
3808
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Mozilla 1.7.x
Netscape 8.x
Mozilla SeaMonkey 1.0.x
Уязвимые версии:
Mozilla Firefox 1.5.0.4 и 2.0.0.1, возможно более ранние версии
Mozilla Suite 1.7.13 и более ранние версии
Mozilla SeaMonkey 1.0.2 и более ранние версии
Netscape 8.1 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки дизайна, когда сценарий может отменить определенные события нажатия клавиш во время ввода текста. Злоумышленник может обманом заставить пользователя ввести имя файла в поле формы для загрузки файлов путем изменения фокуса и вызова JavaScript функции "OnKeyPress". Удачная эксплуатация уязвимости позволит злоумышленнику загрузить произвольные файлы на Web сервер.

Решение: Уязвимость устранена в Mozilla SeaMonkey 1.1.5 и Mozilla Firefox 2.0.8. Способов устранения уязвимости для других браузеров не существует в настоящее время.

Ссылки: file upload widgets in IE and Firefox have issues

или введите имя

CAPTCHA