Mozilla、 Firebird 、 Firefox缓存密码漏洞

漏洞信息详情

Mozilla、 Firebird 、 Firefox缓存密码漏洞

• CNNVD编号：CNNVD-200408-173
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0779
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-08-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  firebirdsql
• 漏洞来源：

(1) Mozilla 1.6， (2) Firebird 0.7 and (3) Firefox 0.8 web浏览器没有正确验证SSL加密站点的缓存密码只能通过SSL加密会话来发送给网站。远程攻击者可以将缓存密码以明文方式发送到伪造网站。

来源: XF
名称: mozilla-plaintext-password(17018)
链接:http://xforce.iss.net/xforce/xfdb/17018

来源: www.mozilla.org
链接:http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=226278

来源: MANDRAKE
名称: MDKSA-2004:082
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:082