Уязвимость удалённого выполнения произвольного кода в Firefox через использование IFRAME и навигацию на предыдущий URL
Описание
В версии Firefox 1.0.3 злоумышленники способны удалённо выполнить произвольный JavaScript код в других доменах. Для этого используется IFRAME и навигация браузера на предыдущий JavaScript URL. Это может привести к выполнению произвольного кода, если использовать в комбинации с уязвимостью CVE-2005-1477.
Затронутые версии ПО
- Firefox 1.0.3
Тип уязвимости
- Удалённое выполнение кода
Ссылки
- Exploit
- PatchVendor Advisory
- US Government Resource
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
Firefox 1.0.3 allows remote attackers to execute arbitrary Javascript in other domains by using an IFRAME and causing the browser to navigate to a previous javascript: URL, which can lead to arbitrary code execution when combined with CVE-2005-1477.
Firefox 1.0.3 allows remote attackers to execute arbitrary Javascript in other domains by using an IFRAME and causing the browser to navigate to a previous javascript: URL, which can lead to arbitrary code execution when combined with CVE-2005-1477.
Firefox 1.0.3 allows remote attackers to execute arbitrary Javascript ...
Firefox 1.0.3 allows remote attackers to execute arbitrary Javascript in other domains by using an IFRAME and causing the browser to navigate to a previous javascript: URL, which can lead to arbitrary code execution when combined with CVE-2005-1477.
EPSS
5.1 Medium
CVSS2