CVE-2009-0776

Опубликовано: 05 мар. 2009

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.1

Описание

nsIRDFService in Mozilla Firefox before 3.0.7, Thunderbird before 2.0.0.21, and SeaMonkey before 1.1.15 allows remote attackers to bypass the same-origin policy and read XML data from another domain via a cross-domain redirect.

Релиз	Статус	Примечание
dapper	released	1.5.dfsg+1.5.0.15~prepatch080614k-0ubuntu1
devel	not-affected
gutsy	released	2.0.0.21~tb.21+nobinonly-0ubuntu0.7.10.1
hardy	ignored	end of life
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	not-affected
maverick	not-affected
natty	not-affected

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
gutsy	ignored	end of life, was needed
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
gutsy	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Релиз	Статус	Примечание
dapper	released	1.5.0.13+1.5.0.15~prepatch080614k-0ubuntu0.6.06.1
devel	DNE
gutsy	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	1.1.15+nobinonly-0ubuntu2
gutsy	DNE
hardy	released	1.1.15+nobinonly-0ubuntu0.8.04.2
intrepid	released	1.1.15+nobinonly-0ubuntu0.8.10.2
jaunty	released	1.1.15+nobinonly-0ubuntu2
karmic	released	1.1.15+nobinonly-0ubuntu2
lucid	released	1.1.15+nobinonly-0ubuntu2
maverick	released	1.1.15+nobinonly-0ubuntu2
natty	released	1.1.15+nobinonly-0ubuntu2

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	2.0.0.21+nobinonly-0ubuntu1
gutsy	released	2.0.0.21+nobinonly-0ubuntu0.7.10.1
hardy	released	2.0.0.21+nobinonly-0ubuntu0.8.04.1
intrepid	released	2.0.0.21+nobinonly-0ubuntu0.8.10.1
jaunty	released	2.0.0.21+nobinonly-0ubuntu1
karmic	released	2.0.0.21+nobinonly-0ubuntu1
lucid	released	2.0.0.21+nobinonly-0ubuntu1
maverick	released	2.0.0.21+nobinonly-0ubuntu1
natty	released	2.0.0.21+nobinonly-0ubuntu1

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
gutsy	released	1.8.1.18+nobinonly.b308.cvs20090331t155113-0ubuntu0.7.10.1
hardy	released	1.8.1.18+nobinonly.b308.cvs20090331t155113-0ubuntu0.8.04.1
intrepid	released	1.8.1.18+nobinonly.b308.cvs20090331t155113-0ubuntu0.8.10.1
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
gutsy	ignored	end of life, was needed
hardy	released	1.9.0.7+nobinonly-0ubuntu0.8.04.1
intrepid	released	1.9.0.7+nobinonly-0ubuntu0.8.10.1
jaunty	released	1.9.0.7+nobinonly-0ubuntu1
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
gutsy	DNE
hardy	DNE
intrepid	DNE
jaunty	released	1.9.1+nobinonly-0ubuntu0.9.04.1
karmic	released	1.9.1~rc2+nobinonly-0ubuntu1
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00865

Низкий

7.1 High

CVSS2

Связанные уязвимости

CVE-2009-0776

redhat

больше 16 лет назад

CVE-2009-0776

nvd

больше 16 лет назад

CVE-2009-0776

debian

больше 16 лет назад

nsIRDFService in Mozilla Firefox before 3.0.7, Thunderbird before 2.0. ...

GHSA-rq9h-6m6h-p32x

github

около 3 лет назад

ELSA-2009-0315

oracle-oval

больше 16 лет назад

ELSA-2009-0315: firefox security update (CRITICAL)

EPSS

Процентиль: 74%

0.00865

Низкий

7.1 High

CVSS2

CVE-2009-0776

Описание

Пакет firefox

Пакет iceape

Пакет icedove

Пакет mozilla-thunderbird

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner

Пакет xulrunner-1.9

Пакет xulrunner-1.9.1

Ссылки на источники

Связанные уязвимости