Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3866

Опубликовано: 29 сент. 2011
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость получения доступа к данным о движении для удалённого злоумышленника в браузерах Mozilla Firefox и SeaMonkey

Описание

В браузерах Mozilla Firefox и SeaMonkey имеется уязвимость, связанная с некорректным ограничением доступности событий данных о движении. Это позволяет злоумышленникам удаленно считывать нажатия клавиш, используя код JavaScript, выполняющийся на вкладке в фоновом режиме.

Затронутые версии ПО

  • Mozilla Firefox до версии 7.0
  • SeaMonkey до версии 2.4

Тип уязвимости

  • Удалённое чтение нажатий клавиш

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 7.0 (включая)
Конфигурация 2
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.4 (исключая)

EPSS

Процентиль: 61%
0.00418
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2011-3866

ubuntu
больше 14 лет назад

Mozilla Firefox before 7.0 and SeaMonkey before 2.4 do not properly restrict availability of motion data events, which makes it easier for remote attackers to read keystrokes by leveraging JavaScript code running in a background tab.

debian логотип

CVE-2011-3866

debian
больше 14 лет назад

Mozilla Firefox before 7.0 and SeaMonkey before 2.4 do not properly re ...

github логотип

GHSA-4wmv-p7gx-jgg9

github
больше 3 лет назад

Mozilla Firefox before 7.0 and SeaMonkey before 2.4 do not properly restrict availability of motion data events, which makes it easier for remote attackers to read keystrokes by leveraging JavaScript code running in a background tab.

EPSS

Процентиль: 61%
0.00418
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264