Mozilla Firefox 2 Password Manager跨站信息泄露漏洞 CVE-2006-6077 CNNVD-200611-402 CNNVD-200612-015

5.0 AV AC AU C I A
发布: 2006-11-24
修订: 2018-10-17

(1)Mozilla Firefox中的Password Manager;和(2)在Netscape中的Passcard Manager未正确验证在含有一个密码INPUT元素的FORM元素内的ACTION URL和用户为其保存密码的网站是否匹配,远程攻击者可通过在为使用此密码而设计的网站上的一个不同网页上的密码INPUT元素来获取密码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息