Уязвимость выполнения произвольного кода через плагины в браузере Firefox 1.0
Описание
Браузер Firefox 1.0 позволяет злоумышленникам выполнять произвольный код с использованием плагинов, которые загружают "привилегированный контент" во фреймы. Эта уязвимость может быть продемонстрирована с помощью определённых событий XUL, когда пользователь два раза перетаскивает ползунок прокрутки. Данная атака известна как "Firescrolling".
Затронутые версии ПО
- Firefox 1.0
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Exploit
- Patch
- Patch
- Exploit
- Exploit
- Patch
- Patch
- Exploit
Уязвимые конфигурации
EPSS
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
Firefox 1.0 allows remote attackers to execute arbitrary code via plugins that load "privileged content" into frames, as demonstrated using certain XUL events when a user drags a scrollbar two times, aka "Firescrolling."
Firefox 1.0 allows remote attackers to execute arbitrary code via plugins that load "privileged content" into frames, as demonstrated using certain XUL events when a user drags a scrollbar two times, aka "Firescrolling."
Firefox 1.0 allows remote attackers to execute arbitrary code via plug ...
Firefox 1.0 allows remote attackers to execute arbitrary code via plugins that load "privileged content" into frames, as demonstrated using certain XUL events when a user drags a scrollbar two times, aka "Firescrolling."
EPSS
5.1 Medium
CVSS2