CVE-2009-3007

Опубликовано: 28 авг. 2009

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

Описание

Mozilla Firefox 3.5.1 and SeaMonkey 1.1.17, and Flock 2.5.1, allow context-dependent attackers to spoof the address bar, via window.open with a relative URI, to show an arbitrary file: URL after a victim has visited any file: URL, as demonstrated by a visit to a file: document written by the attacker.

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	ignored	end of life
maverick	ignored	end of life
natty	ignored	end of life
oneiric	ignored	end of life

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	not-affected	1.9.1.9+nobinonly-0ubuntu0.9.04.1
karmic	not-affected	1.9.1.9+nobinonly-0ubuntu0.9.10.1
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-3007

EPSS

Процентиль: 45%

0.0025

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2009-3007

redhat

больше 16 лет назад

CVE-2009-3007

nvd

около 16 лет назад

CVE-2009-3007

debian

около 16 лет назад

Mozilla Firefox 3.5.1 and SeaMonkey 1.1.17, and Flock 2.5.1, allow con ...

GHSA-p7fh-hvqc-m963

github

больше 3 лет назад

EPSS

Процентиль: 45%

0.0025

Низкий

4.3 Medium

CVSS2

CVE-2009-3007

Описание

Пакет seamonkey

Пакет xulrunner-1.9.1

Ссылки на источники

Связанные уязвимости