Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-1729

Опубликовано: 14 апр. 2006
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость чтения произвольных файлов в Mozilla Firefox, Mozilla Suite и SeaMonkey

Описание

Уязвимость в Mozilla Firefox версий до 1.5.0.2 и 1.0.x до 1.0.8, Mozilla Suite до версии 1.7.13, и SeaMonkey до версии 1.0.1 позволяет злоумышленникам удалённо читать произвольные файлы. Это возможно за счёт:

  • вставки имени целевого файла в текстовое поле с последующим преобразованием этого поля в элемент управления загрузкой файлов
  • изменения типа элемента ввода, связанного с обработчиком событий.

Затронутые версии ПО

  • Mozilla Firefox 1.x до 1.5.0.2 и 1.0.x до 1.0.8
  • Mozilla Suite до 1.7.13
  • SeaMonkey до 1.0.1

Тип уязвимости

  • Удалённое чтение произвольных файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.0.8 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 1.5 (включая) до 1.5.0.2 (исключая)
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.13 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.0.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:4.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01816
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2006-1729

ubuntu
больше 19 лет назад

Mozilla Firefox 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to read arbitrary files by (1) inserting the target filename into a text box, then turning that box into a file upload control, or (2) changing the type of the input control that is associated with an event handler.

redhat логотип

CVE-2006-1729

redhat
больше 19 лет назад

Mozilla Firefox 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to read arbitrary files by (1) inserting the target filename into a text box, then turning that box into a file upload control, or (2) changing the type of the input control that is associated with an event handler.

debian логотип

CVE-2006-1729

debian
больше 19 лет назад

Mozilla Firefox 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Sui ...

github логотип

GHSA-2gxf-f3cr-5m3p

github
больше 3 лет назад

Mozilla Firefox 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to read arbitrary files by (1) inserting the target filename into a text box, then turning that box into a file upload control, or (2) changing the type of the input control that is associated with an event handler.

EPSS

Процентиль: 82%
0.01816
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20