2.6 CVE-2005-0231

Exploit Patch

 

Firefox 1.0 no invoca el Administrador de seguridad de Javascript cuando un usuario arrastra una URL de javascript: o datos: a una pestaña, lo que permite a los atacantes remotos eludir el modelo de seguridad, también conocido como "firetabbing".
https://nvd.nist.gov/vuln/detail/CVE-2005-0231

Categorías

CWE-NVD-Other

Referencias

BUGTRAQ

CONFIRM Patch Exploit

GENTOO Patch Exploit

GLSA-200503-10
Exploit Patch Vendor Advisory
GLSA-200503-30
Exploit Patch Vendor Advisory

MISC Exploit

http://www.mikx.de/firetabbing/
Exploit Vendor Advisory

OVAL

REDHAT

SUSE Patch Exploit

SUSE-SA:2005:016
Exploit Patch Vendor Advisory

XF


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

Patch

Url
http://www.mozilla.org/security/announce/mfsa2005-26.html
https://bugzilla.mozilla.org/show_bug.cgi?id=280056
GLSA-200503-10
GLSA-200503-30
SUSE-SA:2005:016

Explota

Exploit-db.com
id descripción fecha
No hay exploits conocidos
Otros (github, ...)
Url
http://www.mozilla.org/security/announce/mfsa2005-26.html
https://bugzilla.mozilla.org/show_bug.cgi?id=280056
GLSA-200503-10
GLSA-200503-30
http://www.mikx.de/firetabbing/
SUSE-SA:2005:016

CAPEC

id descripción gravedad
No hay entrada

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea