Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2472

Опубликовано: 22 июл. 2009
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода политики одного происхождения и выполнения XSS-атак в Mozilla Firefox до версии 3.0.12

Описание

В Mozilla Firefox до версии 3.0.12 может не всегда использоваться XPCCrossOriginWrapper при создании объекта, когда это необходимо. Это позволяет злоумышленникам обойти политику одного происхождения и выполнять межсайтовые скриптовые (XSS) атаки с помощью специально созданного документа. Данный вопрос связан с обходом «перекрёстной обертки объектов».

Затронутые версии ПО

  • Mozilla Firefox до версии 3.0.12

Тип уязвимости

  • Обход политики одного происхождения
  • Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 3.0.12 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:10:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:suse:linux_enterprise_debuginfo:10:sp2:*:*:*:*:*:*
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:-:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.007
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2009-2472

ubuntu
почти 16 лет назад

Mozilla Firefox before 3.0.12 does not always use XPCCrossOriginWrapper when required during object construction, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted document, related to a "cross origin wrapper bypass."

redhat логотип

CVE-2009-2472

redhat
почти 16 лет назад

Mozilla Firefox before 3.0.12 does not always use XPCCrossOriginWrapper when required during object construction, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted document, related to a "cross origin wrapper bypass."

debian логотип

CVE-2009-2472

debian
почти 16 лет назад

Mozilla Firefox before 3.0.12 does not always use XPCCrossOriginWrappe ...

github логотип

GHSA-xwvm-8xx6-229v

github
около 3 лет назад

Mozilla Firefox before 3.0.12 does not always use XPCCrossOriginWrapper when required during object construction, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted document, related to a "cross origin wrapper bypass."

fstec логотип

BDU:2015-01739

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 71%
0.007
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79