Podatność CVE-2007-1947


Publikacja: 2007-04-10   Modyfikacja: 2012-02-12

Opis:
Cross-zone scripting vulnerability in the DOM templates (domplates) used by the console.log function in the Firebug extension before 1.04 for Mozilla Firefox allows remote attackers to bypass zone restrictions, read arbitrary file:// URIs, or execute arbitrary code in the browser chrome by overwriting the toString function via a certain function declaration, related to incorrect identification of anonymous JavaScript functions, a different issue than CVE-2007-1878.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Parakey inc. -> Firebug 

 Referencje:
http://larholm.com/2007/04/06/more-0day-in-firebug/
http://larholm.com/2007/04/06/more-0day-in-firebug/#comment-6
http://www.securityfocus.com/archive/1/464875/100/0/threaded

Copyright 2024, cxsecurity.com

 

Back to Top