2.6 CVE-2005-0231
Exploit Patch
Firefox 1.0 no invoca el Administrador de seguridad de Javascript cuando un usuario arrastra una URL de javascript: o datos: a una pestaña, lo que permite a los atacantes remotos eludir el modelo de seguridad, también conocido como "firetabbing".
https://nvd.nist.gov/vuln/detail/CVE-2005-0231
Categorías
CWE-NVD-Other
Referencias
BUGTRAQ
CONFIRM Patch Exploit
| http://www.mozilla.org/security/announce/mfsa2005-26.html Exploit Patch Vendor Advisory |
| https://bugzilla.mozilla.org/show_bug.cgi?id=280056 Exploit Patch Vendor Advisory |
GENTOO Patch Exploit
| GLSA-200503-10 Exploit Patch Vendor Advisory |
| GLSA-200503-30 Exploit Patch Vendor Advisory |
MISC Exploit
| http://www.mikx.de/firetabbing/ Exploit Vendor Advisory |
OVAL
REDHAT
SUSE Patch Exploit
| SUSE-SA:2005:016 Exploit Patch Vendor Advisory |
XF
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| http://www.mozilla.org/security/announce/mfsa2005-26.html |
| https://bugzilla.mozilla.org/show_bug.cgi?id=280056 |
| GLSA-200503-10 |
| GLSA-200503-30 |
| SUSE-SA:2005:016 |
Explota
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| http://www.mozilla.org/security/announce/mfsa2005-26.html |
| https://bugzilla.mozilla.org/show_bug.cgi?id=280056 |
| GLSA-200503-10 |
| GLSA-200503-30 |
| http://www.mikx.de/firetabbing/ |
| SUSE-SA:2005:016 |
CAPEC
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
