2.6 CVE-2004-0478
Des versions inconnues de Mozilla permettent à des attaquants distants de provoquer un déni de service (consommation élevée de CPU/RAM) en utilisant Javascript avec une boucle infinie qui continue d'ajouter des entrées à un formulaire, éventuellement à la suite de l'insertion de caractères de contrôle, comme le montre l'utilisation d'un ctrl-U intégré.
https://nvd.nist.gov/vuln/detail/CVE-2004-0478
Catégories
CWE-399
Références
CONFIRM
| http://bugzilla.mozilla.org/show_bug.cgi?id=243540 Vendor Advisory |
XF
_MLIST
| [Dailydave] 20040514 Mozilla bug might even get fixed! Vendor Advisory |
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mozilla:mozilla:*:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
