NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2006-4569

概要	The popup blocker in Mozilla Firefox before 1.5.0.7 opens the "blocked popups" display in the context of the Location bar instead of the subframe from which the popup originated, which might make it easier for remote user-assisted attackers to conduct cross-site scripting (XSS) attacks.
公表日	2006年9月16日4:07
登録日	2021年1月29日15:45
最終更新日	2018年10月18日6:37

CVSS2.0 : LOW
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::			1.5.0.6

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/21949	SECUNIA	Patch Vendor Advisory
2	http://secunia.com/advisories/21950	SECUNIA
3	http://secunia.com/advisories/22001	SECUNIA
4	http://secunia.com/advisories/22025	SECUNIA
5	http://secunia.com/advisories/22056	SECUNIA
6	http://secunia.com/advisories/22066	SECUNIA
7	http://secunia.com/advisories/22195	SECUNIA
8	http://secunia.com/advisories/22210	SECUNIA
9	http://secunia.com/advisories/22422	SECUNIA
10	http://secunia.com/advisories/24711	SECUNIA
11	http://security.gentoo.org/glsa/glsa-200609-19.xml	GENTOO
12	http://securitytracker.com/id?1016849	SECTRACK
13	http://support.avaya.com/elmodocs2/security/ASA-2006-224.htm	CONFIRM
14	http://www.mandriva.com/security/advisories?name=MDKSA-2006:168	MANDRIVA
15	http://www.mozilla.org/security/announce/2006/mfsa2006-62.html	CONFIRM	Vendor Advisory
16	http://www.novell.com/linux/security/advisories/2006_54_mozilla.html	SUSE
17	http://www.redhat.com/support/errata/RHSA-2006-0675.html	REDHAT
18	http://www.securityfocus.com/archive/1/446140/100/0/threaded	BUGTRAQ
19	http://www.securityfocus.com/bid/20042	BID
20	http://www.ubuntu.com/usn/usn-351-1	UBUNTU
21	http://www.ubuntu.com/usn/usn-354-1	UBUNTU
22	http://www.vupen.com/english/advisories/2006/3748	VUPEN
23	http://www.vupen.com/english/advisories/2007/1198	VUPEN
24	http://www.vupen.com/english/advisories/2008/0083	VUPEN
25	http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742	HP
26	https://exchange.xforce.ibmcloud.com/vulnerabilities/28957	XF
27	https://issues.rpath.com/browse/RPL-640	CONFIRM
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10650	OVAL

共通脆弱性一覧