Уязвимость выполнения произвольного кода при блокировке всплывающих окон в браузерах Firefox и Mozilla Suite
Описание
В версиях браузера Firefox до 1.0.3 и Mozilla Suite до 1.7.7, при блокировке всплывающих окон, злоумышленники способны выполнять произвольный код через URL типа javascript:, который выполняется, когда пользователь выбирает опцию "Показать javascript".
Затронутые версии ПО
- Firefox: до 1.0.3
- Mozilla Suite: до 1.7.7
Тип уязвимости
Удалённое выполнение кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- Patch
- Vendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- Patch
- Vendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Firefox before 1.0.3 and Mozilla Suite before 1.7.7, when blocking a popup, allows remote attackers to execute arbitrary code via a javascript: URL that is executed when the user selects the "Show javascript" option.
Firefox before 1.0.3 and Mozilla Suite before 1.7.7, when blocking a popup, allows remote attackers to execute arbitrary code via a javascript: URL that is executed when the user selects the "Show javascript" option.
Firefox before 1.0.3 and Mozilla Suite before 1.7.7, when blocking a p ...
Firefox before 1.0.3 and Mozilla Suite before 1.7.7, when blocking a popup, allows remote attackers to execute arbitrary code via a javascript: URL that is executed when the user selects the "Show javascript" option.
EPSS
7.5 High
CVSS2