Уязвимость выполнения произвольного кода через внедрение скриптов в браузерах Firefox и Mozilla Suite
Описание
Браузеры Firefox версии до 1.0.3 и Mozilla Suite версии до 1.7.7 позволяют злоумышленникам выполнять произвольные скрипты в других доменах через функцию установки переменной в целевом домене. Этот скрипт выполняется, когда пользователь посещает этот домен. Уязвимость известна как "Межсайтовый скриптинг через загрязнение глобальной области видимости".
Затронутые версии ПО
- Firefox: версии до 1.0.3
- Mozilla Suite: версии до 1.7.7
Тип уязвимости
Удалённое выполнение кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- Patch
- Vendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- PatchVendor Advisory
- Patch
- Vendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Firefox before 1.0.3 and Mozilla Suite before 1.7.7 allows remote attackers to execute arbitrary script in other domains via a setter function for a variable in the target domain, which is executed when the user visits that domain, aka "Cross-site scripting through global scope pollution."
Firefox before 1.0.3 and Mozilla Suite before 1.7.7 allows remote attackers to execute arbitrary script in other domains via a setter function for a variable in the target domain, which is executed when the user visits that domain, aka "Cross-site scripting through global scope pollution."
Firefox before 1.0.3 and Mozilla Suite before 1.7.7 allows remote atta ...
Firefox before 1.0.3 and Mozilla Suite before 1.7.7 allows remote attackers to execute arbitrary script in other domains via a setter function for a variable in the target domain, which is executed when the user visits that domain, aka "Cross-site scripting through global scope pollution."
EPSS
7.5 High
CVSS2