CVE-2013-1688

Опубликовано: 26 июн. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного JavaScript-кода в Mozilla Firefox через некорректную обработку недоверенных данных в Profiler

Описание

В реализации Profiler в браузере Mozilla Firefox до версии 22.0 происходит парсинг недоверенных данных во время отрисовки пользовательского интерфейса. Это позволяет злоумышленникам, при содействии пользователя, выполнить произвольный JavaScript-код через специально созданный веб-сайт.

Затронутые версии ПО

Mozilla Firefox до версии 22.0

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 21.0 (включая)

cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01199

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2013-1688

ubuntu

больше 12 лет назад

The Profiler implementation in Mozilla Firefox before 22.0 parses untrusted data during UI rendering, which allows user-assisted remote attackers to execute arbitrary JavaScript code via a crafted web site.

CVE-2013-1688

redhat

больше 12 лет назад

CVE-2013-1688

debian

больше 12 лет назад

The Profiler implementation in Mozilla Firefox before 22.0 parses untr ...

GHSA-frv7-g69x-8pp3

github

больше 3 лет назад

EPSS

Процентиль: 79%

0.01199

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94