Mozilla Suite/Mozilla Firefox/Netscape 例外讯息内容 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194859 漏洞类型 信息泄露
发布时间 2006-05-25 更新时间 2006-05-25
CVE编号 CVE-2006-2613 CNNVD-ID CNNVD-200605-482
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/87586
https://cxsecurity.com/issue/WLB-2006050154
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-482
|漏洞详情
MozillaSuite1.7.13,MozillaFirefox1.5.0.3以及可能的1.8.0之前的其他版本,以及Netscape7.2和8.1及可能的其他版本和产品,远程攻击者通过引发例外并检查讯息内容来获得安装路径等信息。
|漏洞EXP
if the exception raises in some extension in the user profile and the page can catch path to the user profile and so a remote attacker will know the user login

PoC: https://bugzilla.mozilla.org/attachment.cgi?id=164547
|受影响的产品
Netscape Navigator 7.2 Mozilla Firefox 1.5.0.3 Mozilla Firefox 1.5.0.2 Mozilla Firefox 1.5.0.1
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=267645
来源:MISC
链接:https://bugzilla.mozilla.org/attachment.cgi?id=164547
来源:XF
名称:mozilla-javascript-path-disclosure(26667)
链接:http://xforce.iss.net/xforce/xfdb/26667
来源:BUGTRAQ
名称:20060521Firefox1.5.0.3Flaw-PagecanobtainpathtoMozillainstallationorprofilebyexaminingJavaScriptexceptions
链接:http://www.securityfocus.com/archive/1/archive/1/434696/100/0/threaded
来源:MANDRIVA
名称:MDKSA-2006:145
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:145
来源:MANDRIVA
名称:MDKSA-2006:143
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:143
来源:SREASON
名称:960
链接:http://securityreason.com/securityalert/960
来源:SECUNIA
名称:21532
链接:http://secunia.com/advisories/21532
来源:SECUNIA
名称:20256
链接:http://secunia.com/advisories/20256
来源:SECUNIA
名称:20255
链接:http://secunia.com/advisories/20255
来源:SECUNIA
名称:20244
链接:http://secunia.com/advisories/20244
来源:MANDRIVA
名称:MDKSA-2006:145
链接:http://frontal2.mandriva.com/security/a