CVE-2005-1575

Опубликовано: 14 мая 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость сокрытия типа загружаемого файла в диалоговом окне загрузки в Mozilla Firefox для Windows

Описание

Диалоговое окно загрузки файлов в Mozilla Firefox версии 0.10.1 и 1.0 для Windows позволяет злоумышленникам скрывать реальный тип загружаемого файла. Это достигается с помощью HTTP-заголовка Content-Type и имени файла, содержащего пробелы, точки или символы с ASCII-кодом 160.

Затронутые версии ПО

Mozilla Firefox 0.10.1 для Windows
Mozilla Firefox 1.0 для Windows

Тип уязвимости

Злоумышленник способен использовать скрытие реального типа загружаемого файла для введения пользователя в заблуждение.

Ссылки

http://secunia.com/advisories/12979
Vendor Advisory
http://secunia.com/secunia_research/2004-11/advisory/
Vendor Advisory
http://www.osvdb.org/16431
Vendor Advisory
http://secunia.com/advisories/12979
Vendor Advisory
http://secunia.com/secunia_research/2004-11/advisory/
Vendor Advisory
http://www.osvdb.org/16431
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00486

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-1575

debian

около 20 лет назад

The file download dialog in Mozilla Firefox 0.10.1 and 1.0 for Windows ...

GHSA-2fxg-qgwq-4h9r

github

около 3 лет назад

The file download dialog in Mozilla Firefox 0.10.1 and 1.0 for Windows allows remote attackers to hide the real file types of downloaded files via the Content-Type HTTP header and a filename containing whitespace, dots, or ASCII byte 160.