Vulnerabilidad en Mozilla, Mozilla Firefox y Netscape (CVE-2006-0496)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/02/2006
Última modificación:
03/04/2025
Descripción
Vulnerabilidad de XSS en Mozilla 1.7.12 y posiblemente versiones anteriores, Mozilla Firefox 1.0.7 y posiblemente versiones anteriores y Netscape 8.1 y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de propiedad CSS (Cascading Style Sheets) -moz-binding, lo que no requiere que la hoja de estilos tenga el mismo origen que la página web, como es demostrado por el compromiso de un gran número de cuentas de LiveJournal.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:mozilla:1.7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://community.livejournal.com/lj_dev/708069.html
- http://marc.info/?l=full-disclosure&m=113847912709062&w=2
- http://securitytracker.com/id?1015553=
- http://securitytracker.com/id?1015563=
- http://www.davidpashley.com/cgi/pyblosxom.cgi/computing/livejournal-mozilla-bug.html
- http://www.osvdb.org/22924
- http://www.securityfocus.com/bid/16427
- http://www.vupen.com/english/advisories/2006/0403
- https://bugzilla.mozilla.org/show_bug.cgi?id=324253
- https://exchange.xforce.ibmcloud.com/vulnerabilities/24427
- http://community.livejournal.com/lj_dev/708069.html
- http://marc.info/?l=full-disclosure&m=113847912709062&w=2
- http://securitytracker.com/id?1015553=
- http://securitytracker.com/id?1015563=
- http://www.davidpashley.com/cgi/pyblosxom.cgi/computing/livejournal-mozilla-bug.html
- http://www.osvdb.org/22924
- http://www.securityfocus.com/bid/16427
- http://www.vupen.com/english/advisories/2006/0403
- https://bugzilla.mozilla.org/show_bug.cgi?id=324253
- https://exchange.xforce.ibmcloud.com/vulnerabilities/24427