CVE-2016-2809

Опубликовано: 30 апр. 2016

Источник: nvd

CVSS3: 5.5

CVSS2: 5.8

EPSS Низкий

Уязвимость удаления произвольных файлов через Mozilla Maintenance Service Updater в Mozilla Firefox на Windows

Описание

Mozilla Maintenance Service Updater в браузере Mozilla Firefox на Windows позволяет злоумышленникам с удалённым доступом удалять произвольные файлы, используя возможность выполнения определённых локальных файлов. Данная уязвимость требует взаимодействия пользователя.

Затронутые версии ПО

Mozilla Firefox версии до 46.0 на Windows

Тип уязвимости

Удалённое удаление файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 45.0.2 (включая)

EPSS

Процентиль: 60%

0.0039

Низкий

5.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2016-2809

CVSS3: 5.5

ubuntu

почти 10 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 on Windows allows user-assisted remote attackers to delete arbitrary files by leveraging certain local file execution.

CVE-2016-2809

redhat

почти 10 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 on Windows allows user-assisted remote attackers to delete arbitrary files by leveraging certain local file execution.

CVE-2016-2809

CVSS3: 5.5

debian

почти 10 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 ...

GHSA-4qq8-cxv5-977h

CVSS3: 5.5

github

больше 3 лет назад

The Mozilla Maintenance Service updater in Mozilla Firefox before 46.0 on Windows allows user-assisted remote attackers to delete arbitrary files by leveraging certain local file execution.

BDU:2016-01155

fstec

почти 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 60%

0.0039

Низкий

5.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-264