| CVE-ID | ||
|---|---|---|
cve - 2002 - 0354 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
|
| 描述 | ||
| XMLHttpRequest对象(XMLHTTP)在Netscape 6.1和Mozilla 0.9.7允许远程攻击者读取任意客户端系统上的文件和目录列表打开URL重定向浏览器到文件在客户端,然后使用responseText属性读取结果。 | ||
| 引用 | ||
| 注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 | ||
|
||
| 分配中央社 | ||
| 主教法冠公司 | ||
| 创建日期记录 | ||
| 20020501 | 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 | |
| 阶段(遗留) | ||
| 提出(20020502) | ||
| 票(遗留) | ||
| 接受(3)科尔,绿色墙 修改(2)考克斯,抑郁症 无操作(3)阿姆斯特朗,Christey Foat |
||
| 评论(遗留) | ||
改变>考克斯(考克斯改变投票从接受修改)> Mozilla 0.9.9也是脆弱的ADDREF: http://bugzilla.mozilla.org/show_bug.cgi?id = 141061 Christey > REDHAT: RHSA-2002:079 Christey > BUGTRAQ: 20020502修复为Mozilla XMLHttpRequest文件披露漏洞URL: http://archives.neohapsis.com/archives/bugtraq/2002-05/0016.html REDHAT: RHSA-2002:079 URL: http://www.redhat.com/support/errata/rhsa - 2002 - 079. - html CONECTIVA: CLA-2002:490 URL: http://distro.conectiva.com.br/atualizacoes/?id = a&anuncio = 000490报价:4628 URL: http://www.securityfocus.com/bid/4628 BUGTRAQ: 20020504更新(2002年1 - 5月):阅读本地文件在Netscape 6和Mozilla (GM # 001 - ns) URL: http://online.securityfocus.com/archive/1/270948 Christey > XF: mozilla-netscape-xmlhttprequest-redirect (8963) URL: http://www.iss.net/security_center/static/8963.php弗雷希> XF: mozilla-netscape-xmlhttprequest-redirect (8963) |
||
| 提出(遗留) | ||
| 20020502 | ||
| 这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 | ||
|
你也可以搜索参考使用CVE参考地图。 |
||
| 更多信息:CVE请求Web表单(从下拉框中选择“其他”) | ||
