Уязвимость замены поисковых плагинов на вредоносные в браузерах Firefox, Mozilla Suite и Netscape
Описание
В версиях Firefox ранее 1.0.3, Mozilla Suite ранее 1.7.7 и Netscape 7.2 существует уязвимость, которая позволяет злоумышленникам заменять существующие поисковые плагины на вредоносные. Для этого используется метод sidebar.addSearchEngine с тем же именем файла, что и у целевого плагина. В результате вредоносный плагин, невидимый в графическом интерфейсе пользователя, способен запускать вредоносный скрипт. Эта уязвимость известна под названием "Firesearching 2".
Затронутые версии ПО
- Firefox до версии 1.0.3
- Mozilla Suite до версии 1.7.7
- Netscape 7.2
Тип уязвимости
- Удалённое выполнение кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- Exploit
- Vendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- ExploitPatch
- Patch
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Firefox before 1.0.3, Mozilla Suite before 1.7.7, and Netscape 7.2 allows remote attackers to replace existing search plugins with malicious ones using sidebar.addSearchEngine and the same filename as the target engine, which may not be displayed in the GUI, which could then be used to execute malicious script, aka "Firesearching 2."
Firefox before 1.0.3, Mozilla Suite before 1.7.7, and Netscape 7.2 allows remote attackers to replace existing search plugins with malicious ones using sidebar.addSearchEngine and the same filename as the target engine, which may not be displayed in the GUI, which could then be used to execute malicious script, aka "Firesearching 2."
Firefox before 1.0.3, Mozilla Suite before 1.7.7, and Netscape 7.2 all ...
Firefox before 1.0.3, Mozilla Suite before 1.7.7, and Netscape 7.2 allows remote attackers to replace existing search plugins with malicious ones using sidebar.addSearchEngine and the same filename as the target engine, which may not be displayed in the GUI, which could then be used to execute malicious script, aka "Firesearching 2."
EPSS
7.5 High
CVSS2