漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 2.0 和 1.5.0.8 早期版本;以及Netscape 8.1.2 或其他版本中的 Passcard Manager,这些系统的密码管理器并未正确验证包含密码输入框的表单元素中的 ACTION URL 与用户存储的密码相关的网站是否匹配,这允许远程攻击者通过在目标密码的网站上的另一个网页中的密码输入框获取密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) Password Manager in Mozilla Firefox 2.0, and 1.5.0.8 and earlier; and the (2) Passcard Manager in Netscape 8.1.2 and possibly other versions, do not properly verify that an ACTION URL in a FORM element containing a password INPUT element matches the web site for which the user stored a password, which allows remote attackers to obtain passwords via a password INPUT element on a different web page located on the web site intended for this password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 2 Password Manager跨站信息泄露漏洞
漏洞描述信息
(1)Mozilla Firefox中的Password Manager;和(2)在Netscape中的Passcard Manager未正确验证在含有一个密码INPUT元素的FORM元素内的ACTION URL和用户为其保存密码的网站是否匹配,远程攻击者可通过在为使用此密码而设计的网站上的一个不同网页上的密码INPUT元素来获取密码。
CVSS信息
N/A
漏洞类别
其他