Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-2706

Опубликовано: 23 сент. 2005
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Уязвимость удалённого выполнения JavaScript-кода с повышенным уровнем доступа на страницах about: в браузерах Firefox и Mozilla Suite

Описание

В версиях Firefox до 1.0.7 и Mozilla до Suite 1.7.12 существует уязвимость, которая позволяет злоумышленникам удаленно выполнять JavaScript с повышенным уровнем доступа. Это возможно через использование страниц формата about:, таких как about:mozilla.

Затронутые версии ПО

  • Firefox версии до 1.0.7
  • Mozilla Suite версии до 1.7.12

Тип уязвимости

Удалённое выполнение кода с повышенным уровнем доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.0.6 (включая)
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.11 (включая)
cpe:2.3:a:mozilla:mozilla_suite:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.10:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02965
Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-2706

ubuntu
почти 20 лет назад

Firefox before 1.0.7 and Mozilla before Suite 1.7.12 allows remote attackers to execute Javascript with chrome privileges via an about: page such as about:mozilla.

redhat логотип

CVE-2005-2706

redhat
почти 20 лет назад

Firefox before 1.0.7 and Mozilla before Suite 1.7.12 allows remote attackers to execute Javascript with chrome privileges via an about: page such as about:mozilla.

debian логотип

CVE-2005-2706

debian
почти 20 лет назад

Firefox before 1.0.7 and Mozilla before Suite 1.7.12 allows remote att ...

github логотип

GHSA-whcc-xgj9-gfj9

github
больше 3 лет назад

Firefox before 1.0.7 and Mozilla before Suite 1.7.12 allows remote attackers to execute Javascript with chrome privileges via an about: page such as about:mozilla.

EPSS

Процентиль: 86%
0.02965
Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other