CVE-2006-6971
Loading...
Général | |
|---|---|
| Score : | 5.0/10.0 |
| Sévérité : | Moyenne |
| Catégorie : | Erreur de validation d'entrée |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Aucun |
| Disponibilité : | Aucun |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Publiée le 07/02/07 - Mise à jour le 05/09/08
Description
Mozilla Firefox 2.0, possibly only when running on Windows, allows remote attackers to bypass the Phishing Protection mechanism by representing an IP address in (1) dotted-hex, (2) dotted-octal, (3) single decimal integer, (4) single hex integer, or (5) single octal integer format, which is not captured by the blacklist filter.
Catégorie : Erreur de validation d'entrée
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
Avis de sécurité
 | CVE-2006-6971 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.