mozilla Firefox 设计缺陷 绕过下载认可限制 CVE-2005-0145 CNNVD-200501-271
2.6
AV
AC
AU
C
I
A
发布:
2005-01-24
修订:
2017-10-11
Firefox是一款Web浏览器软件。 Firefox 1.0 之前的版本中存在绕过文件下载认可漏洞。 由于不能正确区别用户生成和合成点击事件,这使得远程攻击者可以使用Javascript,在用户使用Alt-click功能时,绕过文件下载的系统提示,在用户不知情的情形下,下载文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
