Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-2704

Опубликовано: 23 сент. 2005
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость спуфинга в браузерах Firefox и Mozilla Suite путем подмены DOM объектов через элемент управления XBL

Уязвимость в браузерах Firefox и Mozilla Suite позволяет злоумышленникам подменять объекты DOM через элемент управления XBL

Описание

В версиях браузера Firefox до 1.0.7 и Mozilla Suite до 1.7.12 существует уязвимость, позволяющая злоумышленникам подменять объекты DOM. Это достигается с помощью элемента управления XBL, который реализует внутренний XPCOM интерфейс.

Затронутые версии ПО

  • Firefox до версии 1.0.7
  • Mozilla Suite до версии 1.7.12

Тип уязвимости

  • Спуфинг (подмена объектов DOM)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.0.6 (включая)
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.11 (включая)
cpe:2.3:a:mozilla:mozilla_suite:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.10:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02531
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-2704

ubuntu
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to spoof DOM objects via an XBL control that implements an internal XPCOM interface.

redhat логотип

CVE-2005-2704

redhat
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to spoof DOM objects via an XBL control that implements an internal XPCOM interface.

debian логотип

CVE-2005-2704

debian
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote att ...

github логотип

GHSA-fq97-w52g-3c2q

github
больше 3 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to spoof DOM objects via an XBL control that implements an internal XPCOM interface.

EPSS

Процентиль: 85%
0.02531
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other