Mozilla Firefox下载欺骗漏洞

漏洞信息详情

Mozilla Firefox下载欺骗漏洞

• CNNVD编号：CNNVD-200412-1092
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2227
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Firefox 1.0及其之前版本截取文件下载对话框中的超长文件名，远程攻击者可以利用该漏洞欺骗用户下载带有危险扩展内容的文件。

来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=234416

来源: XF
名称: mozilla-firefox-ext-spoof(18016)
链接:http://xforce.iss.net/xforce/xfdb/18016

来源: OSVDB
名称: 11591
链接:http://www.osvdb.org/11591

来源: GENTOO
名称: GLSA-200501-03
链接:http://security.gentoo.org/glsa/glsa-200501-03.xml

来源: SECUNIA
名称: 13724
链接:http://secunia.com/advisories/13724

来源: SECUNIA
名称: 13144
链接:http://secunia.com/advisories/13144