Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1480

Опубликовано: 06 фев. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость clickjacking через некорректное ограничение времени выбора кнопок в реализации загрузки файлов в Mozilla Firefox и SeaMonkey

Описание

Некорректное ограничение времени выбора кнопок в реализации загрузки файлов в Mozilla Firefox и SeaMonkey позволяет злоумышленникам совершать атаки типа clickjacking. Это может привести к непреднамеренному запуску загруженного файла через специально созданный веб-сайт.

Затронутые версии ПО

  • Mozilla Firefox версии до 27.0
  • SeaMonkey версии до 2.24

Тип уязвимости

Clickjacking

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:-:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 27.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.24 (исключая)

EPSS

Процентиль: 66%
0.0052
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2014-1480

ubuntu
больше 11 лет назад

The file-download implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 does not properly restrict the timing of button selections, which allows remote attackers to conduct clickjacking attacks, and trigger unintended launching of a downloaded file, via a crafted web site.

redhat логотип

CVE-2014-1480

redhat
больше 11 лет назад

The file-download implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 does not properly restrict the timing of button selections, which allows remote attackers to conduct clickjacking attacks, and trigger unintended launching of a downloaded file, via a crafted web site.

debian логотип

CVE-2014-1480

debian
больше 11 лет назад

The file-download implementation in Mozilla Firefox before 27.0 and Se ...

github логотип

GHSA-3vxf-9p4v-pvw4

github
больше 3 лет назад

The file-download implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 does not properly restrict the timing of button selections, which allows remote attackers to conduct clickjacking attacks, and trigger unintended launching of a downloaded file, via a crafted web site.

fstec логотип

BDU:2014-00239

fstec
больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызывать непреднамеренный запуск загруженного файла

EPSS

Процентиль: 66%
0.0052
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-1021