2.6 CVE-2005-0593
Firefox prima della 1.0.1 e Mozilla prima della 1.7.6 consentono agli aggressori remoti di falsificare l'icona del lucchetto SSL "sito protetto" tramite (1) un sito Web che non termina il caricamento, che mostra il blocco del sito precedente, (2) un server non HTTP che utilizza SSL, che fa sì che il blocco venga visualizzato al termine dell'handshake SSL, o (3) un URL che genera un errore HTTP 204, che aggiorna l'icona e le informazioni sulla posizione ma non modifica la visualizzazione del sito originale.
https://nvd.nist.gov/vuln/detail/CVE-2005-0593
Categorie
CWE-NVD-Other
Riferimenti
BID
CONFIRM
GENTOO Patch
| GLSA-200503-10 Patch Vendor Advisory |
| GLSA-200503-30 Vendor Advisory |
OVAL
REDHAT
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.4:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.5:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.5:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.5:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.6:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.6:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.5:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| GLSA-200503-10 |
Exploits
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| Nessuna impresa nota | |||
Altro (github, ...)/h5>
| Url |
|---|
| Nessuna impresa nota |
CAPEC
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
