CVE-2005-0589

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость кражи потенциально конфиденциальной информации через функцию автозаполнения в браузере Mozilla Firefox версии до 1.0.1

Описание

Функция автозаполнения в браузере Mozilla Firefox до версии 1.0.1 позволяет злоумышленникам выкрасть потенциально конфиденциальную информацию. Это происходит через элемент ввода, который отслеживает значения, генерируемые функцией автозаполнения.

Затронутые версии ПО

Mozilla Firefox версии до 1.0.1

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00647

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-0589

ubuntu

около 20 лет назад

The Form Fill feature in Firefox before 1.0.1 allows remote attackers to steal potentially sensitive information via an input control that monitors the values that are generated by the autocomplete capability.

CVE-2005-0589

redhat

больше 20 лет назад

CVE-2005-0589

debian

около 20 лет назад

The Form Fill feature in Firefox before 1.0.1 allows remote attackers ...

GHSA-g4f8-m87g-59mw

github

около 3 лет назад

EPSS

Процентиль: 70%

0.00647

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other