一、 漏洞 CVE-2005-2266 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Firefox 1.0.5 之前和Mozilla 1.7.9 之前允许子窗口调用父窗口中的 top.focus 和其他方法,即使父窗口位于不同的域名,这违反了同源策略,并允许远程攻击者从 Web 页面中窃取 cookie 和密码等敏感信息,因为这些页面的子窗口没有验证它们与父窗口在同一个域名。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Firefox before 1.0.5 and Mozilla before 1.7.9 allows a child frame to call top.focus and other methods in a parent frame, even when the parent is in a different domain, which violates the same origin policy and allows remote attackers to steal sensitive information such as cookies and passwords from web sites whose child frames do not verify that they are in the same domain as their parents.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla firefox/mozilla 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
firefox及Mozilla都是web浏览器软件。 Firefox 1.0.5之前版本、mozilla 1.7.9之前版本中存在信息泄露漏洞。 由于允许子框架调用主框架top.focus及其他方法,即便主框架与子框架是不同的域,这违背了同源策略,使得远程攻击者可利用此漏洞,窃取诸如cookie、密码之类的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-2266 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-2266 的情报信息