Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-2707

Опубликовано: 23 сент. 2005
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость спуфинга при открытии окон без интерфейса в Firefox и Mozilla Suite

Описание

В браузерах Firefox до версии 1.0.7 и Mozilla Suite до версии 1.7.12 имеется уязвимость, которая позволяет злоумышленникам открывать окна без видимых компонентов интерфейса, таких как адресная строка и строка состояния. Это может быть использовано для проведения атак типа спуфинг или фишинг.

Затронутые версии ПО

  • Firefox версий до 1.0.7
  • Mozilla Suite версий до 1.7.12

Тип уязвимости

  • Спуфинг и фишинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.0.6 (включая)
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.11 (включая)
cpe:2.3:a:mozilla:mozilla_suite:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.10:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01492
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-2707

ubuntu
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to spawn windows without user interface components such as the address and status bar, which could be used to conduct spoofing or phishing attacks.

redhat логотип

CVE-2005-2707

redhat
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to spawn windows without user interface components such as the address and status bar, which could be used to conduct spoofing or phishing attacks.

debian логотип

CVE-2005-2707

debian
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote att ...

github логотип

GHSA-6qfx-xcgq-wp9p

github
больше 3 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to spawn windows without user interface components such as the address and status bar, which could be used to conduct spoofing or phishing attacks.

EPSS

Процентиль: 80%
0.01492
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other