CVE-2005-2266,CNNVD-200507-166|Mozilla firefox/mozilla 信息泄露漏洞 - VULHUB开源网络安全威胁库

Mozilla firefox/mozilla 信息泄露漏洞 CVE-2005-2266 CNNVD-200507-166

5.0 AV AC AU C I A

发布： 2005-07-13

修订： 2017-10-11

CVE
web

firefox及Mozilla都是web浏览器软件。 Firefox 1.0.5之前版本、mozilla 1.7.9之前版本中存在信息泄露漏洞。由于允许子框架调用主框架top.focus及其他方法，即便主框架与子框架是不同的域，这违背了同源策略，使得远程攻击者可利用此漏洞，窃取诸如cookie、密码之类的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有38条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

firefox、Mozilla及Netscape都是web浏览器软件。 F... (VHN-13469)
2017-10-11
多个浏览器(Firefox 1.0.5之前版本、Thunderbird... (VHN-13470)
2017-10-11
firefox及Netscape均为Web浏览器软件。 Firefox... (VHN-13471)
2017-10-11
firefox及Mozilla都是web浏览器软件。 Firefox... (VHN-13472)
2017-10-11
firefox是Mozilla公司的web浏览器软件。 Firefox... (VHN-13473)
2017-10-11
firefox、Mozilla及Netscape都是web浏览器软件。 F... (VHN-13474)
2017-10-11
firefox是Mozilla公司的web浏览器软件。 Firefox... (VHN-13476)
2017-10-11
firefox和Mozilla都是web浏览器软件。 Firefox... (VHN-13477)
2017-10-11
firefox、Mozilla及Netscape都是web浏览器软件。 F... (VHN-13478)
2017-10-11
firefox和Mozilla都是web浏览器软件。 Firefox... (VHN-13479)
2017-10-11