Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-1530

Опубликовано: 14 апр. 2006
Источник: nvd
CVSS2: 7.5
EPSS Средний

Уязвимость в реализациях DHTML, позволяющая вызвать DoS атаку и выполнить произвольный код в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Неустановленная уязвимость в Firefox и Thunderbird до версии 1.5.0.2, а также SeaMonkey до версии 1.0.1, позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы) и возможно выполнить произвольный код через неопределенные векторы атаки, связанные с DHTML.

Затронутые версии ПО

  • Firefox до версии 1.5.0.2
  • Thunderbird до версии 1.5.0.2
  • SeaMonkey до версии 1.0.1

Тип уязвимости

  • DoS атака (аварийное завершение работы)
  • Выполнение произвольного кода

Примечание

Из-за недостатка информации от производителя на 13 апреля 2006 года трудно определить, в чем различия между CVE-2006-1529, CVE-2006-1530, CVE-2006-1531 и CVE-2006-1723.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.5.0.2 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.0.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 1.5.0.2 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.25319
Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-1530

ubuntu
больше 19 лет назад

Unspecified vulnerability in Firefox and Thunderbird before 1.5.0.2, and SeaMonkey before 1.0.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown attack vectors related to DHTML. NOTE: due to the lack of sufficient public details from the vendor as of 20060413, it is unclear how CVE-2006-1529, CVE-2006-1530, CVE-2006-1531, and CVE-2006-1723 are different.

debian логотип

CVE-2006-1530

debian
больше 19 лет назад

Unspecified vulnerability in Firefox and Thunderbird before 1.5.0.2, a ...

github логотип

GHSA-jw7j-hqfh-5qqm

github
больше 3 лет назад

Unspecified vulnerability in Firefox and Thunderbird before 1.5.0.2, and SeaMonkey before 1.0.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown attack vectors related to DHTML. NOTE: due to the lack of sufficient public details from the vendor as of 20060413, it is unclear how CVE-2006-1529, CVE-2006-1530, CVE-2006-1531, and CVE-2006-1723 are different.

EPSS

Процентиль: 96%
0.25319
Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other