Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-0496

Опубликовано: 01 фев. 2006
Источник: nvd
CVSS2: 4.3
EPSS Средний

Уязвимость межсайтового скриптинга (XSS) в браузерах Mozilla, Firefox и Netscape через внедрение произвольного веб-скрипта

Описание

Уязвимость типа XSS присутствует в Mozilla версии 1.7.12 и, возможно, более ранних версиях, Mozilla Firefox версии 1.0.7 и, возможно, более ранних версиях, а также в Netscape версии 8.1 и, возможно, более ранних версиях. Эта уязвимость позволяет злоумышленникам внедрять произвольные веб-скрипты или HTML-код через CSS-свойство -moz-binding, которое не требует, чтобы таблица стилей имела тот же источник, что и веб-страница. Уязвимость была продемонстрирована через компрометацию большого количества аккаунтов LiveJournal.

Затронутые версии ПО

  • Mozilla 1.7.12 и, возможно, более ранние версии
  • Mozilla Firefox 1.0.7 и, возможно, более ранние версии
  • Netscape 8.1 и, возможно, более ранние версии

Тип уязвимости

  • Межсайтовый скриптинг (Cross-site scripting, XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7:alpha:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7:beta:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7:rc2:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7:rc3:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.11:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.12:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.11452
Средний

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-0496

ubuntu
больше 19 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla 1.7.12 and possibly earlier, Mozilla Firefox 1.0.7 and possibly earlier, and Netscape 8.1 and possibly earlier, allows remote attackers to inject arbitrary web script or HTML via the -moz-binding (Cascading Style Sheets) CSS property, which does not require that the style sheet have the same origin as the web page, as demonstrated by the compromise of a large number of LiveJournal accounts.

debian логотип

CVE-2006-0496

debian
больше 19 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla 1.7.12 and possibl ...

github логотип

GHSA-747m-cwr6-qmx3

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla 1.7.12 and possibly earlier, Mozilla Firefox 1.0.7 and possibly earlier, and Netscape 8.1 and possibly earlier, allows remote attackers to inject arbitrary web script or HTML via the -moz-binding (Cascading Style Sheets) CSS property, which does not require that the style sheet have the same origin as the web page, as demonstrated by the compromise of a large number of LiveJournal accounts.

EPSS

Процентиль: 93%
0.11452
Средний

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other