Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0774

Опубликовано: 19 фев. 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость раскрытия информации о директории профиля браузера посредством JavaScript в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

в Mozilla Firefox, Thunderbird и SeaMonkey обнаружена уязвимость, которая заключается в том, что JavaScript workers могут получить доступ к имени директории профиля браузера. Это может быть использовано злоумышленником для проведения удаленных атак или других вредоносных действий. Конкретные последствия и векторы атак в описании не уточняются.

Затронутые версии ПО

  • Mozilla Firefox до версии 19.0
  • Firefox ESR 17.x до версии 17.0.3
  • Thunderbird до версии 17.0.3
  • Thunderbird ESR 17.x до версии 17.0.3
  • SeaMonkey до версии 2.16

Тип уязвимости

Подмена данных (возможный вариант злоупотребления информацией о профиле)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 17.0.3 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 19.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.16 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 17.0.3 (исключая)
cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*
Версия до 17.0.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00552
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2013-0774

ubuntu
почти 13 лет назад

Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 do not prevent JavaScript workers from reading the browser-profile directory name, which has unspecified impact and remote attack vectors.

redhat логотип

CVE-2013-0774

redhat
почти 13 лет назад

Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 do not prevent JavaScript workers from reading the browser-profile directory name, which has unspecified impact and remote attack vectors.

debian логотип

CVE-2013-0774

debian
почти 13 лет назад

Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbi ...

github логотип

GHSA-vfvj-rx3m-8fgj

github
больше 3 лет назад

Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 do not prevent JavaScript workers from reading the browser-profile directory name, which has unspecified impact and remote attack vectors.

EPSS

Процентиль: 68%
0.00552
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo