2.6 CVE-2005-0141
Patch
Firefox avant 1.0 et Mozilla avant 1.7.5 permettent aux attaquants distants de charger des fichiers locaux via des liens " avec une méthode getter et toString personnalisée " qui sont cliqués au milieu par l'utilisateur pour être ouverts dans un nouvel onglet.
https://nvd.nist.gov/vuln/detail/CVE-2005-0141
Catégories
CWE-NVD-Other
Références
BID
CONFIRM
| http://www.mozilla.org/security/announce/mfsa2005-01.html Vendor Advisory |
| https://bugzilla.mozilla.org/show_bug.cgi?id=249332 Vendor Advisory |
OVAL
REDHAT Patch
| RHSA-2005:323 Patch Vendor Advisory |
| RHSA-2005:335 Patch Vendor Advisory |
XF
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.3:*:*:*:*:*:*:* | ||
REMEDIATION
Patch
| Url |
|---|
| RHSA-2005:323 |
| RHSA-2005:335 |
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
