Mozilla Suite/Firefox/SeaMonkey 远程安全漏洞 CVE-2006-1729 CNNVD-200604-227 CNNVD-200606-075

4.3 AV AC AU C I A
发布: 2006-04-14
修订: 2018-10-18

Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 1.x 以前的 1.5.0.2 和 1.0.x 以前的 1.0.8, Mozilla Suite 以前的 1.7.13, 和 SeaMonkey 以前的 1.0.1版本允许攻击者可以通过首先在弹出窗口中加载目标安全站点然后将站点位置更改至不同位置的方式欺骗浏览器的安全站点标识符。如果用户打开了\"输入安全站点\"模式警告对话框的话,就可以在显示对话框的时候更改窗口位置,而原始站点的安全浏览标识符保持不变。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息