Выполнение произвольных программ в Mozilla Firefox

Дата публикации:
28.03.2005
Всего просмотров:
1299
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla Firefox версии до 1.0.2

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные приложения на целевой системе.

Уязвимость обнаружена при обработке различных событий в панели Sidebar. Злоумышленник может с помощью специально сформированной HTML страницы выполнить произвольное приложение на целевой системе с привилегиями текущего пользователя.

URL производителя: http://mozilla.org

Решение: Установите обновления от производителя.

Ссылки: Mozilla Firefox Sidebar Panel Validation Flaw Lets Remote Users Execute Arbitrary Programs

или введите имя

CAPTCHA