Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-3837

Опубликовано: 24 сент. 2008
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость манипуляции окнами и осуществления загрузки файлов в браузерах Mozilla Firefox и SeaMonkey

Описание

В версиях браузеров Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, а также SeaMonkey до 1.1.12, злоумышленникам предоставляется возможность перемещать окно во время клика мыши и, возможно, принуждать к загрузке файла или выполнять другие неуказанные действия с помощью перетаскивания. Это достигается через специально сформированное действие onmousedown, которое использует вызов window.moveBy. Данная уязвимость является вариантом CVE-2003-0823.

Затронутые версии ПО

  • Mozilla Firefox версий до 2.0.0.17
  • Mozilla Firefox версий 3.x до 3.0.2
  • SeaMonkey версий до 1.1.12

Тип уязвимости

­Подмена содержимого и других действий через удалённое управление окнами.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 2.0.0.17 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.2 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.1.12 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 79%
0.01312
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2008-3837

ubuntu
почти 17 лет назад

Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, and SeaMonkey before 1.1.12, allow user-assisted remote attackers to move a window during a mouse click, and possibly force a file download or unspecified other drag-and-drop action, via a crafted onmousedown action that calls window.moveBy, a variant of CVE-2003-0823.

redhat логотип

CVE-2008-3837

redhat
почти 17 лет назад

Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, and SeaMonkey before 1.1.12, allow user-assisted remote attackers to move a window during a mouse click, and possibly force a file download or unspecified other drag-and-drop action, via a crafted onmousedown action that calls window.moveBy, a variant of CVE-2003-0823.

debian логотип

CVE-2008-3837

debian
почти 17 лет назад

Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, and SeaMonkey be ...

github логотип

GHSA-w2pf-f3c3-85m7

github
больше 3 лет назад

Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, and SeaMonkey before 1.1.12, allow user-assisted remote attackers to move a window during a mouse click, and possibly force a file download or unspecified other drag-and-drop action, via a crafted onmousedown action that calls window.moveBy, a variant of CVE-2003-0823.

oracle-oval логотип

ELSA-2008-0879

oracle-oval
почти 17 лет назад

ELSA-2008-0879: firefox security update (CRITICAL)

EPSS

Процентиль: 79%
0.01312
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other