Уязвимость изменения параметров конфигурации в интерфейсе about:config браузера Firefox 1.0 с помощью плагинов, таких как Flash
Описание
Браузер Firefox 1.0 содержит уязвимость, которая позволяет злоумышленникам изменять логические параметры конфигурации на странице about:config. Это достигается с использованием плагинов, таких как Flash, и фильтра -moz-opacity, что инициирует отображение страницы about:config и приводит к тому, что пользователь, дважды щелкая мышью в определённой области экрана, может активировать изменения.
Затронутые версии ПО
Браузер Firefox 1.0
Тип уязвимости
Удалённое изменение конфигурации
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- Exploit
- Vendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- Exploit
- Vendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
Firefox 1.0 allows remote attackers to modify Boolean configuration parameters for the about:config site by using a plugin such as Flash, and the -moz-opacity filter, to display the about:config site then cause the user to double-click at a certain screen position, aka "Fireflashing."
Firefox 1.0 allows remote attackers to modify Boolean configuration parameters for the about:config site by using a plugin such as Flash, and the -moz-opacity filter, to display the about:config site then cause the user to double-click at a certain screen position, aka "Fireflashing."
Firefox 1.0 allows remote attackers to modify Boolean configuration pa ...
Firefox 1.0 allows remote attackers to modify Boolean configuration parameters for the about:config site by using a plugin such as Flash, and the -moz-opacity filter, to display the about:config site then cause the user to double-click at a certain screen position, aka "Fireflashing."
EPSS
2.6 Low
CVSS2