CVE-2007-4042

Опубликовано: 27 июл. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple argument injection vulnerabilities in Netscape Navigator 9 allow remote attackers to execute arbitrary commands via a NULL byte (%00) and shell metacharacters in a (1) mailto, (2) nntp, (3) news, (4) snews, or (5) telnet URI, a similar issue to CVE-2007-3670.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_2003_server:*:sp2:datacenter_edition:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:sp2:enterprise_edition:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:sp2:standard_edition:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:*:sp2:web_edition:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:home_edition:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:professional_edition:*:*:*:*:*

Одно из

cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*

cpe:2.3:a:netscape:navigator:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04362

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5457-v8jm-4679

github

почти 4 года назад