Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-1158

Опубликовано: 02 мая 2005
Источник: nvd
CVSS2: 5
EPSS Низкий

Возможность удалённого внедрения произвольного Javascript-кода в страницы с повышенным уровнем доступа в Firefox до версии 1.0.3

Описание

Ряд отсутствующих проверок безопасности в браузере Firefox до версии 1.0.3 позволяет злоумышленникам внедрять произвольный Javascript-код в страницы с повышенным уровнем доступа. Это достигается посредством использования целевого элемента _search боковой панели Firefox.

Затронутые версии ПО

Firefox версии до 1.0.3

Тип уязвимости

Удалённое внедрение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00708
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-1158

ubuntu
около 20 лет назад

Multiple "missing security checks" in Firefox before 1.0.3 allow remote attackers to inject arbitrary Javascript into privileged pages using the _search target of the Firefox sidebar.

redhat логотип

CVE-2005-1158

redhat
около 20 лет назад

Multiple "missing security checks" in Firefox before 1.0.3 allow remote attackers to inject arbitrary Javascript into privileged pages using the _search target of the Firefox sidebar.

debian логотип

CVE-2005-1158

debian
около 20 лет назад

Multiple "missing security checks" in Firefox before 1.0.3 allow remot ...

github логотип

GHSA-g384-9299-vj9w

github
около 3 лет назад

Multiple "missing security checks" in Firefox before 1.0.3 allow remote attackers to inject arbitrary Javascript into privileged pages using the _search target of the Firefox sidebar.

EPSS

Процентиль: 71%
0.00708
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other