2.6 CVE-2005-0145
Patch
Firefox avant 1.0 ne fait pas correctement la distinction entre les événements de clics générés par l'utilisateur et les événements de clics synthétiques, ce qui permet à des attaquants distants d'utiliser Javascript pour contourner l'invite de téléchargement de fichiers lorsque l'utilisateur utilise la fonction Alt-clic.
https://nvd.nist.gov/vuln/detail/CVE-2005-0145
Catégories
CWE-NVD-Other
Références
BID
CONFIRM Patch
| http://www.mozilla.org/security/announce/mfsa2005-07.html Patch Vendor Advisory |
| https://bugzilla.mozilla.org/show_bug.cgi?id=265176 Patch Vendor Advisory |
OVAL
XF
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:* | ||
REMEDIATION
Patch
| Url |
|---|
| http://www.mozilla.org/security/announce/mfsa2005-07.html |
| https://bugzilla.mozilla.org/show_bug.cgi?id=265176 |
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
