CVE-2002-0354
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/06/2002
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** The XMLHttpRequest object (XMLHTTP) in Netscape 6.1 and Mozilla 0.9.7 allows remote attackers to read arbitrary files and list directories on a client system by opening a URL that redirects the browser to the file on the client, then reading the result using the responseText property.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:mozilla:0.9.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:1.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:1.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:1.0:rc3:*:*:*:*:*:* | ||
cpe:2.3:a:netscape:navigator:6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:netscape:navigator:6.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página