Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-2785

Опубликовано: 02 июн. 2006
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) в браузере Mozilla Firefox, позволяющая злоумышленнику внедрять произвольные веб-скрипты или HTML-код

Описание

В Mozilla Firefox до версии 1.5.0.4 присутствует уязвимость типа межсайтовый скриптинг (XSS), которая позволяет злоумышленникам удаленно внедрять произвольные веб-скрипты или HTML-коды. Для этого злоумышленник может обманом заставить пользователя выполнить одно из следующих действий: (1) выбрать "Просмотреть изображение" на сломанном изображении, у которого атрибут SRC содержит URL с JavaScript, или (2) выбрать "Показать только этот фрейм" на фрейме, у которого атрибут SRC также содержит URL с JavaScript.

Затронутые версии ПО

  • Mozilla Firefox до версии 1.5.0.4

Тип уязвимости

  • Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.5.0.3 (включая)

EPSS

Процентиль: 83%
0.02013
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-2785

ubuntu
около 19 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 1.5.0.4 allows user-assisted remote attackers to inject arbitrary web script or HTML by tricking a user into (1) performing a "View Image" on a broken image in which the SRC attribute contains a Javascript URL, or (2) selecting "Show only this frame" on a frame whose SRC attribute contains a Javascript URL.

redhat логотип

CVE-2006-2785

redhat
около 19 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 1.5.0.4 allows user-assisted remote attackers to inject arbitrary web script or HTML by tricking a user into (1) performing a "View Image" on a broken image in which the SRC attribute contains a Javascript URL, or (2) selecting "Show only this frame" on a frame whose SRC attribute contains a Javascript URL.

debian логотип

CVE-2006-2785

debian
около 19 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 1.5 ...

github логотип

GHSA-g55j-rqcq-fhgc

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 1.5.0.4 allows user-assisted remote attackers to inject arbitrary web script or HTML by tricking a user into (1) performing a "View Image" on a broken image in which the SRC attribute contains a Javascript URL, or (2) selecting "Show only this frame" on a frame whose SRC attribute contains a Javascript URL.

EPSS

Процентиль: 83%
0.02013
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other