CVE-2005-1576

Опубликовано: 12 мая 2005

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Уязвимость сокрытия реальных типов файлов в диалоговом окне скачивания в Mozilla Firefox для Windows

Описание

В версиях Mozilla Firefox 0.10.1 и 1.0 для Windows обнаружена уязвимость, связанная с диалоговым окном скачивания файлов. При выборе опции "Сохранить на диск" браузер использует заголовок Content-Type HTTP для определения типа файла, однако сохраняет оригинальное расширение файла, что позволяет злоумышленникам скрывать реальные типы загруженных файлов.

Затронутые версии ПО

Mozilla Firefox 0.10.1 для Windows
Mozilla Firefox 1.0 для Windows

Тип уязвимости

Сокрытие реальных типов файлов

Ссылки

http://secunia.com/advisories/12979
Exploit
Patch
Vendor Advisory
http://secunia.com/secunia_research/2004-11/advisory/
Exploit
Patch
Vendor Advisory
http://www.osvdb.org/16432
Exploit
Vendor Advisory
http://secunia.com/advisories/12979
Exploit
Patch
Vendor Advisory
http://secunia.com/secunia_research/2004-11/advisory/
Exploit
Patch
Vendor Advisory
http://www.osvdb.org/16432
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00486

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-1576

debian

около 20 лет назад

The file download dialog in Mozilla Firefox 0.10.1 and 1.0 for Windows ...

GHSA-g44f-f9f6-4fxr

github

около 3 лет назад

The file download dialog in Mozilla Firefox 0.10.1 and 1.0 for Windows uses the Content-Type HTTP header to determine the file type, but saves the original file extension when "Save to Disk" is selected, which allows remote attackers to hide the real file types of downloaded files.