CVE-2006-3352
CVSS6.4
发布时间 :2006-07-05 21:05:00
修订时间 :2008-09-05 17:06:53
NMCO    

[原文]** DISPUTED ** Cross-domain vulnerability in Mozilla Firefox allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object. NOTE: this description was based on a report that has since been retracted by the original authors. The authors misinterpreted their test results. Other third parties also disputed the original report. Therefore, this is not a vulnerability. It is being assigned a candidate number to provide a clear indication of its status.


[CNNVD]作废: Mozilla Firefox OuterHTML重定向处理信息泄露漏洞 (CNNVD-200607-018)

        ** 有争议 ** Mozilla Firefox存在跨域漏洞。 远程攻击者可以借助带data参数的对象标签从其他域访问受限的信息。 该参数引用攻击者的起源站点上的一个链接,该链接指定引用目标站点的位置HTTP标头,然后通过对象的outerHTML属性使内容可用。 注: 本说明基于原作者已经撤销的报告。 作者对他们的实验结果作出了错误的解释。其他第三方也对原报告提出了反驳。因此,这不是漏洞。对其指定漏洞编号的目的是为了清楚地表明漏洞状况。

- CVSS (基础分值)

CVSS分值: 6.4 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:mozilla:firefox:1.5:beta1Mozilla Firefox 1.5 Beta 1
cpe:/a:mozilla:firefox:0.9Mozilla Firefox 0.9
cpe:/a:mozilla:firefox:1.5.0.1Mozilla Firefox 1.5.0.1
cpe:/a:mozilla:firefox:0.9.2Mozilla Firefox 0.9.2
cpe:/a:mozilla:firefox:0.10Mozilla Firefox 0.10
cpe:/a:mozilla:firefox:1.0.4Mozilla Firefox 1.0.4
cpe:/a:mozilla:firefox:1.0.5Mozilla Firefox 1.0.5
cpe:/a:mozilla:firefox:0.8Mozilla Firefox 0.8
cpe:/a:mozilla:firefox:1.0.6Mozilla Firefox 1.0.6
cpe:/a:mozilla:firefox:1.0.7Mozilla Firefox 1.0.7
cpe:/a:mozilla:firefox:preview_release
cpe:/a:mozilla:firefox:1.5.2Mozilla Firefox 1.5.2
cpe:/a:mozilla:firefox:1.0.6::linux
cpe:/a:mozilla:firefox:1.0.8Mozilla Firefox 1.0.8
cpe:/a:mozilla:firefox:1.0.3Mozilla Firefox 1.0.3
cpe:/a:mozilla:firefox:0.10.1Mozilla Firefox 0.10.1
cpe:/a:mozilla:firefox:1.5.1Mozilla Firefox 1.5.1
cpe:/a:mozilla:firefox:1.0.1Mozilla Firefox 1.0.1
cpe:/a:mozilla:firefox:1.0.2Mozilla Firefox 1.0.2
cpe:/a:mozilla:firefox:2.0:rc3
cpe:/a:mozilla:firefox:1.5.3Mozilla Firefox 1.5.3
cpe:/a:mozilla:firefox:1.5Mozilla Firefox 1.5
cpe:/a:mozilla:firefox:1.5.0.4Mozilla Firefox 1.5.0.4
cpe:/a:mozilla:firefox:0.9.1Mozilla Firefox 0.9.1
cpe:/a:mozilla:firefox:1.0Mozilla Firefox 1.0
cpe:/a:mozilla:firefox:0.9.3Mozilla Firefox 0.9.3
cpe:/a:mozilla:firefox:1.5:beta2Mozilla Firefox 1.5 Beta 2
cpe:/a:mozilla:firefox:1.5.0.2Mozilla Firefox 1.5.0.2
cpe:/a:mozilla:firefox:0.9:rcMozilla Firefox 0.9 rc
cpe:/a:mozilla:firefox:1.5.0.3Mozilla Firefox 1.5.0.3

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3352
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3352
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200607-018
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/18734
(UNKNOWN)  BID  18734
http://www.securityfocus.com/archive/1/archive/1/439146/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060704 Re: Browser bugs hit IE, Firefox today (SANS)
http://www.securityfocus.com/archive/1/archive/1/438864/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060630 Re: Browser bugs hit IE, Firefox today (SANS)
http://www.securityfocus.com/archive/1/archive/1/438863/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060630 RE: [Full-disclosure] Browser bugs hit IE, Firefox today (SANS)
http://www.securityfocus.com/archive/1/archive/1/438811/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060630 ISC: Firefox immune to outerHTML flaw in MSIE [Was: Browser bugs hit IE, Firefox]
http://www.securityfocus.com/archive/1/archive/1/438788/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060630 Re: [Full-disclosure] Browser bugs hit IE, Firefox today (SANS)
http://www.securityfocus.com/archive/1/archive/1/438785/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060630 Browser bugs hit IE, Firefox today (SANS)
http://isc.sans.org/diary.php?storyid=1448
(UNKNOWN)  MISC  http://isc.sans.org/diary.php?storyid=1448

- 漏洞信息

作废: Mozilla Firefox OuterHTML重定向处理信息泄露漏洞
中危 其他
2006-07-05 00:00:00 2006-07-20 00:00:00
远程  
        ** 有争议 ** Mozilla Firefox存在跨域漏洞。 远程攻击者可以借助带data参数的对象标签从其他域访问受限的信息。 该参数引用攻击者的起源站点上的一个链接,该链接指定引用目标站点的位置HTTP标头,然后通过对象的outerHTML属性使内容可用。 注: 本说明基于原作者已经撤销的报告。 作者对他们的实验结果作出了错误的解释。其他第三方也对原报告提出了反驳。因此,这不是漏洞。对其指定漏洞编号的目的是为了清楚地表明漏洞状况。

- 公告与补丁

        暂无数据

- 漏洞信息

59237
Mozilla Firefox Crafted Object Tag Cross-domain Information Disclosure
Remote / Network Access Information Disclosure, Input Manipulation
Loss of Confidentiality
Third-party Disputed

- 漏洞描述

- 时间线

2006-06-30 Unknow
Unknow Unknow

- 解决方案

The reported vulnerability has been determined to be incorrect. No solution is required.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站