CVE-2005-0752

Опубликовано: 18 апр. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость удалённого выполнения кода в службе поиска плагинов (PFS) в браузере Firefox до версии 1.0.3

Описание

Служба поиска плагинов (PFS) в браузере Firefox до релиза 1.0.3 позволяет злоумышленникам выполнять произвольный код через специальный URL, начинающийся с javascript:, который встраивается в атрибут PLUGINSPAGE тега EMBED.

Затронутые версии ПО

Версии браузера Firefox до 1.0.3.

Тип уязвимости

Удалённое выполнение кода.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03515

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-0752

ubuntu

около 20 лет назад

The Plugin Finder Service (PFS) in Firefox before 1.0.3 allows remote attackers to execute arbitrary code via a javascript: URL in the PLUGINSPAGE attribute of an EMBED tag.

CVE-2005-0752

redhat

около 20 лет назад

The Plugin Finder Service (PFS) in Firefox before 1.0.3 allows remote attackers to execute arbitrary code via a javascript: URL in the PLUGINSPAGE attribute of an EMBED tag.

CVE-2005-0752

debian

около 20 лет назад

The Plugin Finder Service (PFS) in Firefox before 1.0.3 allows remote ...

GHSA-qcgx-hf6g-j7qv

github

около 3 лет назад

The Plugin Finder Service (PFS) in Firefox before 1.0.3 allows remote attackers to execute arbitrary code via a javascript: URL in the PLUGINSPAGE attribute of an EMBED tag.

EPSS

Процентиль: 87%

0.03515

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other