2.6 CVE-2005-0141
Patch
Firefox antes de 1.0 y Mozilla antes de 1.7.5 permiten a los atacantes remotos cargar archivos locales a través de enlaces "con un getter personalizado y un método toString" en los que el usuario hace clic en el medio para abrirlos en una nueva pestaña.
https://nvd.nist.gov/vuln/detail/CVE-2005-0141
Categorías
CWE-NVD-Other
Referencias
BID
CONFIRM
| http://www.mozilla.org/security/announce/mfsa2005-01.html Vendor Advisory |
| https://bugzilla.mozilla.org/show_bug.cgi?id=249332 Vendor Advisory |
OVAL
REDHAT Patch
| RHSA-2005:323 Patch Vendor Advisory |
| RHSA-2005:335 Patch Vendor Advisory |
XF
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.3:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| RHSA-2005:323 |
| RHSA-2005:335 |
Explota
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| No hay exploits conocidos |
CAPEC
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
