Логотип exploitDog
bind:"CVE-2019-11708" OR bind:"CVE-2019-11707"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2019-11708" OR bind:"CVE-2019-11707"

Количество 28

Количество 28

suse-cvrf логотип

SUSE-SU-2019:1684-1

около 6 лет назад

Security update for MozillaFirefox

EPSS: Средний
suse-cvrf логотип

SUSE-SU-2019:1682-1

около 6 лет назад

Security update for MozillaFirefox

EPSS: Средний
suse-cvrf логотип

SUSE-SU-2019:1629-1

около 6 лет назад

Security update for MozillaFirefox

EPSS: Высокий
suse-cvrf логотип

SUSE-RU-2019:1625-1

около 6 лет назад

Recommended update for MozillaFirefox

EPSS: Высокий
github логотип

GHSA-w2hj-6j62-2w9f

около 3 лет назад

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer. This vulnerability affects Firefox ESR < 60.7.2, Firefox < 67.0.4, and Thunderbird < 60.7.2.

CVSS3: 10
EPSS: Средний
github логотип

GHSA-8ffr-q7j8-h445

около 3 лет назад

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.

CVSS3: 8.8
EPSS: Высокий
fstec логотип

BDU:2019-03613

почти 6 лет назад

Уязвимость метода Array.pop почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 8.8
EPSS: Высокий
fstec логотип

BDU:2019-02947

около 6 лет назад

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
suse-cvrf логотип
SUSE-SU-2019:1684-1

Security update for MozillaFirefox

54%
Средний
около 6 лет назад
suse-cvrf логотип
SUSE-SU-2019:1682-1

Security update for MozillaFirefox

54%
Средний
около 6 лет назад
suse-cvrf логотип
SUSE-SU-2019:1629-1

Security update for MozillaFirefox

82%
Высокий
около 6 лет назад
suse-cvrf логотип
SUSE-RU-2019:1625-1

Recommended update for MozillaFirefox

82%
Высокий
около 6 лет назад
github логотип
GHSA-w2hj-6j62-2w9f

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer. This vulnerability affects Firefox ESR < 60.7.2, Firefox < 67.0.4, and Thunderbird < 60.7.2.

CVSS3: 10
54%
Средний
около 3 лет назад
github логотип
GHSA-8ffr-q7j8-h445

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.

CVSS3: 8.8
82%
Высокий
около 3 лет назад
fstec логотип
BDU:2019-03613

Уязвимость метода Array.pop почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 8.8
82%
Высокий
почти 6 лет назад
fstec логотип
BDU:2019-02947

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
54%
Средний
около 6 лет назад

Уязвимостей на страницу