2.6 CVE-2005-0145

Firefox anterior a 1.0 no distingue adecuadamente entre eventos de clic sintéticos y generados por el usuario, lo que permite a los atacantes remotos usar Javascript para omitir el mensaje de descarga de archivos cuando el usuario usa la función Alt-clic.
https://nvd.nist.gov/vuln/detail/CVE-2005-0145

Categorías

CWE-NVD-Other

Referencias

 

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

---

REMEDIACIÓN

---

Patch

Url
http://www.mozilla.org/security/announce/mfsa2005-07.html
https://bugzilla.mozilla.org/show_bug.cgi?id=265176

---

EXPLOTA

---

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

---

CAPEC

---

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

---

MITRE

---