Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-0145

Опубликовано: 24 янв. 2005
Источник: nvd
CVSS2: 2.6
EPSS Низкий

Уязвимость обхода запроса на загрузку файлов при использовании сочетания клавиш Alt-click в браузере Mozilla Firefox до версии 1.0

Описание

Firefox до версии 1.0 не различает должным образом пользовательские и синтетические события кликов. Это позволяет злоумышленникам использовать Javascript для обхода запроса на загрузку файлов, когда пользователь использует сочетание клавиш Alt-click.

Затронутые версии ПО

Браузер Mozilla Firefox версии до 1.0.

Тип уязвимости

Удалённое выполнение кода.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.01029
Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-0145

ubuntu
больше 20 лет назад

Firefox before 1.0 does not properly distinguish between user-generated and synthetic click events, which allows remote attackers to use Javascript to bypass the file download prompt when the user uses the Alt-click feature.

debian логотип

CVE-2005-0145

debian
больше 20 лет назад

Firefox before 1.0 does not properly distinguish between user-generate ...

github логотип

GHSA-2fgh-m45q-cgrh

github
около 3 лет назад

Firefox before 1.0 does not properly distinguish between user-generated and synthetic click events, which allows remote attackers to use Javascript to bypass the file download prompt when the user uses the Alt-click feature.

EPSS

Процентиль: 76%
0.01029
Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other