Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5393

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Уязвимость установки вредоносных расширений с CDN через XSS-атаку на сайтах Mozilla AMO в Firefox

Описание

mozAddonManager позволяет устанавливать расширения с CDN для addons.mozilla.org (общедоступного сайта). Это может позволить вредоносным расширениям устанавливать дополнительные расширения с CDN в сочетании с XSS-атакой на сайты Mozilla AMO.

Затронутые версии ПО

  • Firefox версий ниже 51

Тип уязвимости

  • Подмена
  • Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 51.0 (исключая)

EPSS

Процентиль: 64%
0.00466
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2017-5393

CVSS3: 6.1
ubuntu
больше 7 лет назад

The "mozAddonManager" allows for the installation of extensions from the CDN for addons.mozilla.org, a publicly accessible site. This could allow malicious extensions to install additional extensions from the CDN in combination with an XSS attack on Mozilla AMO sites. This vulnerability affects Firefox < 51.

debian логотип

CVE-2017-5393

CVSS3: 6.1
debian
больше 7 лет назад

The "mozAddonManager" allows for the installation of extensions from t ...

github логотип

GHSA-q77m-7m77-g2rw

CVSS3: 6.1
github
больше 3 лет назад

The "mozAddonManager" allows for the installation of extensions from the CDN for addons.mozilla.org, a publicly accessible site. This could allow malicious extensions to install additional extensions from the CDN in combination with an XSS attack on Mozilla AMO sites. This vulnerability affects Firefox < 51.

suse-cvrf логотип

openSUSE-SU-2017:0358-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 64%
0.00466
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79