CVE-2005-0143

Опубликовано: 23 мар. 2005

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Уязвимость некорректного отображения значка SSL при загрузке двоичных файлов из незашифрованных страниц в браузерах Firefox и Mozilla

Описание

Браузеры Firefox версии до 1.0 и Mozilla версии до 1.7.5 отображают значок SSL (замочек) в ситуации, когда незашифрованная страница загружает двоичный файл с доверенного сайта. Это может облегчить злоумышленникам проведение фишинг-атак.

Затронутые версии ПО

Firefox до 1.0
Mozilla до 1.7.5

Тип уязвимости

Фишинг (обман пользователей для извлечения конфиденциальной информации)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:*:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.35:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.48:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.1:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.1:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.5:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.5:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.5:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.6:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.6:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:rc3:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.8:alpha2:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00774

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-0143

ubuntu

около 20 лет назад

Firefox before 1.0 and Mozilla before 1.7.5 display the SSL lock icon when an insecure page loads a binary file from a trusted site, which could facilitate phishing attacks.

CVE-2005-0143

redhat

больше 20 лет назад

Firefox before 1.0 and Mozilla before 1.7.5 display the SSL lock icon when an insecure page loads a binary file from a trusted site, which could facilitate phishing attacks.

CVE-2005-0143

debian

около 20 лет назад

Firefox before 1.0 and Mozilla before 1.7.5 display the SSL lock icon ...

GHSA-8f62-jh9f-ffg5

github

около 3 лет назад

Firefox before 1.0 and Mozilla before 1.7.5 display the SSL lock icon when an insecure page loads a binary file from a trusted site, which could facilitate phishing attacks.

EPSS

Процентиль: 73%

0.00774

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other