Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-5338

Опубликовано: 21 окт. 2007
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость удаленного выполнения произвольного Javascript-кода при использовании объекта Script для изменения XPCNativeWrappers

Описание

В версиях Mozilla Firefox до 2.0.0.8 и SeaMonkey до 1.1.5 злоумышленники могут запускать произвольный Javascript-код от имени пользователя. Это достигается с помощью использования объекта Script для изменения XPCNativeWrappers таким образом, чтобы скрипт выполнялся при совершении действия в интерфейсе браузера.

Затронутые версии ПО

  • Mozilla Firefox до версии 2.0.0.8
  • SeaMonkey до версии 1.1.5

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 2.0.0.7 (включая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.1.4 (включая)

EPSS

Процентиль: 87%
0.03299
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-16

Связанные уязвимости

ubuntu логотип

CVE-2007-5338

ubuntu
почти 18 лет назад

Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 allow remote attackers to execute arbitrary Javascript with user privileges by using the Script object to modify XPCNativeWrappers in a way that causes the script to be executed when a chrome action is performed.

redhat логотип

CVE-2007-5338

redhat
почти 18 лет назад

Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 allow remote attackers to execute arbitrary Javascript with user privileges by using the Script object to modify XPCNativeWrappers in a way that causes the script to be executed when a chrome action is performed.

debian логотип

CVE-2007-5338

debian
почти 18 лет назад

Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 allow remote ...

github логотип

GHSA-5q38-h7gf-fmjx

github
больше 3 лет назад

Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 allow remote attackers to execute arbitrary Javascript with user privileges by using the Script object to modify XPCNativeWrappers in a way that causes the script to be executed when a chrome action is performed.

oracle-oval логотип

ELSA-2007-0979

oracle-oval
почти 18 лет назад

ELSA-2007-0979: Critical: firefox security update (CRITICAL)

EPSS

Процентиль: 87%
0.03299
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-16