CVE-2006-4661
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/09/2006
Última modificación:
03/04/2025
Descripción
AOL ICQ Toolbar 1.3 para Internet Explorer (toolbaru.dll)no valida adecuadamente el origen de la configuración de la página web (options2.html), lo cual permite que un atacante remoto con la complicidad del usuario proveer una página web que contengan botones de chequeo disfrazados que engañan al usuario en la configuración de nuevo de la barra de herramientas.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:icq_inc:icq_toolbar:1.3_for_internet_explorer:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21809
- http://securityreason.com/securityalert/1523
- http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1510
- http://www.securityfocus.com/archive/1/445515/100/0/threaded
- http://www.securityfocus.com/bid/19900
- http://www.vupen.com/english/advisories/2006/3528
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28814
- http://secunia.com/advisories/21809
- http://securityreason.com/securityalert/1523
- http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1510
- http://www.securityfocus.com/archive/1/445515/100/0/threaded
- http://www.securityfocus.com/bid/19900
- http://www.vupen.com/english/advisories/2006/3528
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28814