Firefox和Mozilla网络欺诈漏洞

漏洞信息详情

Firefox和Mozilla网络欺诈漏洞

• CNNVD编号：CNNVD-200410-042
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1381
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Firefox 1.0之前版本和Mozilla 1.7.5之前版允许闲置的（后台）制表符集中于进入到有效制表符中的输入，正如最初报告的一样使用表格字段，远程攻击者可以窃取为其他站点所用的敏感数据，该漏洞使钓鱼攻击更容易。

来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-05.html

来源: SECUNIA
名称: 12712
链接:http://secunia.com/advisories/12712

来源: XF
名称: web-browser-inactive-info-disclosure(17789)
链接:http://xforce.iss.net/xforce/xfdb/17789

来源: secunia.com
链接:http://secunia.com/multiple_browsers_form_field_focus_test/

来源: secunia.com
链接:http://secunia.com/multiple_browsers_dialog_box_spoofing_test/

来源: US Government Resource: oval:org.mitre.oval:def:100053
名称: oval:org.mitre.oval:def:100053
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100053