Уязвимость выполнения произвольного кода в браузере Mozilla Firefox до версии 1.0.2
Описание
В браузере Mozilla Firefox до версии 1.0.2 злоумышленник способен удаленно выполнить произвольный код. Для этого он может обманом заставить пользователя сохранить страницу в качестве панели бокового меню Firefox, а затем с помощью этой панели внедрить Javascript в страницу с повышенным уровнем доступа.
Затронутые версии ПО
Mozilla Firefox до версии 1.0.2
Тип уязвимости
Удалённое выполнение кода
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Patch
Уязвимые конфигурации
Одно из
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
Firefox before 1.0.2 allows remote attackers to execute arbitrary code by tricking a user into saving a page as a Firefox sidebar panel, then using the sidebar panel to inject Javascript into a privileged page.
Firefox before 1.0.2 allows remote attackers to execute arbitrary code by tricking a user into saving a page as a Firefox sidebar panel, then using the sidebar panel to inject Javascript into a privileged page.
Firefox before 1.0.2 allows remote attackers to execute arbitrary code ...
Firefox before 1.0.2 allows remote attackers to execute arbitrary code by tricking a user into saving a page as a Firefox sidebar panel, then using the sidebar panel to inject Javascript into a privileged page.
EPSS
2.6 Low
CVSS2