Mozilla Suite/Mozilla Firefox/Netscape 例外讯息内容 信息泄露漏洞

漏洞信息详情

Mozilla Suite/Mozilla Firefox/Netscape 例外讯息内容 信息泄露漏洞

• CNNVD编号：CNNVD-200605-482
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2613
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2006-05-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  netscape
• 漏洞来源：

Mozilla Suite 1.7.13, Mozilla Firefox 1.5.0.3以及可能的1.8.0之前的其他版本，以及Netscape 7.2 和 8.1及可能的其他版本和产品，远程攻击者通过引发例外并检查讯息内容来获得安装路径等信息。

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=267645

来源: MISC

链接:https://bugzilla.mozilla.org/attachment.cgi?id=164547

来源: XF

名称: mozilla-javascript-path-disclosure(26667)

链接:http://xforce.iss.net/xforce/xfdb/26667

来源: BUGTRAQ

名称: 20060521 Firefox 1.5.0.3 Flaw – Page can obtain path to Mozilla installation or profile by examining JavaScript exceptions

链接:http://www.securityfocus.com/archive/1/archive/1/434696/100/0/threaded

来源: MANDRIVA

名称: MDKSA-2006:145

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:145

来源: MANDRIVA

名称: MDKSA-2006:143

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:143

来源: SREASON

名称: 960

链接:http://securityreason.com/securityalert/960

来源: SECUNIA

名称: 21532

链接:http://secunia.com/advisories/21532

来源: SECUNIA

名称: 20256

链接:http://secunia.com/advisories/20256

来源: SECUNIA

名称: 20255

链接:http://secunia.com/advisories/20255

来源: SECUNIA

名称: 20244

链接:http://secunia.com/advisories/20244

来源: MANDRIVA

名称: MDKSA-2006:145

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:145

来源: MANDRIVA

名称: MDKSA-2006:143

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:143