Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11751

Опубликовано: 27 сент. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость возможности записи лог-файла в произвольное место на устройстве с Windows через Firefox

Описание

Параметры командной строки, связанные с логированием, некорректно обрабатываются, когда Firefox запускается другой программой, например, при клике пользователя по вредоносной ссылке в приложении для общения. Это позволяет записывать лог-файл в произвольное место, такое как папка 'Startup' в Windows.

Примечание: Эта уязвимость затрагивает только Firefox на операционных системах Windows.

Затронутые версии ПО

  • Firefox версий ниже 69
  • Firefox ESR версий ниже 68.1

Тип уязвимости

Подмена файлового пути (запись файла в произвольное место)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 69.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.1.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00501
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-88

Связанные уязвимости

ubuntu логотип

CVE-2019-11751

CVSS3: 8.8
ubuntu
больше 6 лет назад

Logging-related command line parameters are not properly sanitized when Firefox is launched by another program, such as when a user clicks on malicious links in a chat application. This can be used to write a log file to an arbitrary location such as the Windows 'Startup' folder. <br>*Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.

redhat логотип

CVE-2019-11751

CVSS3: 8.8
redhat
больше 6 лет назад

Logging-related command line parameters are not properly sanitized when Firefox is launched by another program, such as when a user clicks on malicious links in a chat application. This can be used to write a log file to an arbitrary location such as the Windows 'Startup' folder. <br>*Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.

debian логотип

CVE-2019-11751

CVSS3: 8.8
debian
больше 6 лет назад

Logging-related command line parameters are not properly sanitized whe ...

github логотип

GHSA-mm6c-gvcp-4p56

github
больше 3 лет назад

Logging-related command line parameters are not properly sanitized when Firefox is launched by another program, such as when a user clicks on malicious links in a chat application. This can be used to write a log file to an arbitrary location such as the Windows 'Startup' folder. <br>*Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.

fstec логотип

BDU:2022-05798

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость браузеров Mozilla Firefox и Mozilla Firefox ESR для Windows, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 65%
0.00501
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-88