Раскрытие данных в различных браузерах
| Дата публикации: | 07.06.2006 |
| Дата изменения: | 06.04.2009 |
| Всего просмотров: | 4262 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x Mozilla 1.7.x Netscape 8.x Mozilla SeaMonkey 1.0.x |
| Уязвимые версии: Mozilla Firefox 1.5.0.4 и 2.0.0.1, возможно более ранние версии Mozilla Suite 1.7.13 и более ранние версии Mozilla SeaMonkey 1.0.2 и более ранние версии Netscape 8.1 и более ранние версии Описание: Уязвимость существует из-за ошибки дизайна, когда сценарий может отменить определенные события нажатия клавиш во время ввода текста. Злоумышленник может обманом заставить пользователя ввести имя файла в поле формы для загрузки файлов путем изменения фокуса и вызова JavaScript функции "OnKeyPress". Удачная эксплуатация уязвимости позволит злоумышленнику загрузить произвольные файлы на Web сервер. Решение: Уязвимость устранена в Mozilla SeaMonkey 1.1.5 и Mozilla Firefox 2.0.8. Способов устранения уязвимости для других браузеров не существует в настоящее время. |
|
| Ссылки: | file upload widgets in IE and Firefox have issues |