Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-1732

Опубликовано: 14 апр. 2006
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода защиты от межсайтового скриптинга (XSS) в браузерах Mozilla и клиентах электронной почты Thunderbird

Описание

Найдена уязвимость в Mozilla Firefox и Thunderbird версия 1.x до 1.5 и 1.0.x до 1.0.8, а также в Mozilla Suite до версии 1.7.13 и SeaMonkey до версии 1.0. Эта уязвимость позволяет злоумышленникам обходить механизм защиты от выполнения скриптов между сайтами, то есть проводить атаки с использованием технологий XSS (выполнение кода одного сайта в контексте другого), через неопределенные векторы, связанные с массивом window.controllers.

Затронутые версии ПО

  • Mozilla Firefox версии 1.x до 1.5
  • Mozilla Firefox версии 1.0.x до 1.0.8
  • Mozilla Thunderbird версии 1.x до 1.5 и 1.0.x до 1.0.8
  • Mozilla Suite до версии 1.7.13
  • SeaMonkey до версии 1.0

Тип уязвимости

  • Обход защиты одного источника
  • Выполнение скриптов между сайтами (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:1.0:*:alpha:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.5:beta:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.5:beta2:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02208
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-1732

ubuntu
больше 19 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to bypass same-origin protections and conduct cross-site scripting (XSS) attacks via unspecified vectors involving the window.controllers array.

redhat логотип

CVE-2006-1732

redhat
больше 19 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to bypass same-origin protections and conduct cross-site scripting (XSS) attacks via unspecified vectors involving the window.controllers array.

debian логотип

CVE-2006-1732

debian
больше 19 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x befor ...

github логотип

GHSA-q8q4-prmv-qrjp

github
больше 3 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to bypass same-origin protections and conduct cross-site scripting (XSS) attacks via unspecified vectors involving the window.controllers array.

EPSS

Процентиль: 84%
0.02208
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other