Дата публикации: | 25.03.2005 |
Дата изменения: | 14.03.2009 |
Всего просмотров: | 1525 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Mozilla Thunderbird
Mozilla Thunderbird 1.0.x |
Уязвимые версии: Mozilla Suite версии до 1.7.6; Mozilla Firefox версии до 1.0.2
Описание: Уязвимость существует при обработке Drag and Drop операций. Злоумышленник может создать специальным образом web страницу с объектом, в случае перетаскивания которого целевым пользователем, будет совершен обход ограничений XUL. Удаленный пользователь может также выполнить произвольный код на системе в зависимости от браузера и его оснастки. Пример/Эксплоит: http://mikx.de/firescrolling2/ URL производителя: http://www.mozilla.org Решение: Установите обновления от производителя. |
|
Ссылки: | Mozilla Drag and Drop Error Lets Remote Users Open Privileged XUL |