Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-1741

Опубликовано: 14 апр. 2006
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость внедрения стороннего JavaScript в веб-страницы других сайтов в браузерах Mozilla

Описание

Уязвимость в Mozilla Firefox 1.x до версии 1.5 и 1.0.x до версии 1.0.8, Mozilla Suite до версии 1.7.13 и SeaMonkey до версии 1.0 позволяет злоумышленникам внедрять произвольный JavaScript на другие сайты. Это может быть выполнено следующими способами:

  1. Использование модального окна с предупреждением для приостановки обработчика событий во время загрузки новой страницы.
  2. Использование функции eval().
  3. Применение некоторых вариантов, включая "new Script;".
  4. Расширение eval с помощью window.proto.

Эта уязвимость известна под названием "межсайтовое внедрение JavaScript".

Затронутые версии ПО

  • Mozilla Firefox 1.x до версии 1.5 и 1.0.x до 1.0.8
  • Mozilla Suite до версии 1.7.13
  • SeaMonkey до версии 1.0

Тип уязвимости

Внедрение JavaScript (межсайтовое внедрение)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.0.8 (исключая)
cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.13 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:4.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01946
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2006-1741

ubuntu
больше 19 лет назад

Mozilla Firefox 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to inject arbitrary Javascript into other sites by (1) "using a modal alert to suspend an event handler while a new page is being loaded", (2) using eval(), and using certain variants involving (3) "new Script;" and (4) using window.__proto__ to extend eval, aka "cross-site JavaScript injection".

redhat логотип

CVE-2006-1741

redhat
больше 19 лет назад

Mozilla Firefox 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to inject arbitrary Javascript into other sites by (1) "using a modal alert to suspend an event handler while a new page is being loaded", (2) using eval(), and using certain variants involving (3) "new Script;" and (4) using window.__proto__ to extend eval, aka "cross-site JavaScript injection".

debian логотип

CVE-2006-1741

debian
больше 19 лет назад

Mozilla Firefox 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite b ...

github логотип

GHSA-8r79-mxmm-hhc6

github
больше 3 лет назад

Mozilla Firefox 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to inject arbitrary Javascript into other sites by (1) "using a modal alert to suspend an event handler while a new page is being loaded", (2) using eval(), and using certain variants involving (3) "new Script;" and (4) using window.__proto__ to extend eval, aka "cross-site JavaScript injection".

EPSS

Процентиль: 83%
0.01946
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79