Mozilla Firefox حتى 2.0.0.9 Protocol البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.9$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Mozilla Firefox حتى 2.0.0.9. تتأثر الوظيفة $software_function من المكون Protocol Handler. عند التلاعب ينتج البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2007-5947. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Mozilla Firefox حتى 2.0.0.9. تتأثر الوظيفة $software_function من المكون Protocol Handler. عند التلاعب ينتج البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم أكتشافها بتاريخ07/11/2007. المشكلة تم نشرها بتاريخ 13/11/2007 بواسطة Jesse Ruderman كـ استشارة (CERT.org). الاستشارة متوفرة هنا kb.cert.org.

يتم تداول هذه الثغرة تحت اسم CVE-2007-5947. تمت إحالة الـ سي في أي13/11/2007. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها إثبات المفهوم. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة6 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان67617(Oracle Linux 3 : seamonkey (ELSA-2007-1084)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة Oracle Linux Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق156004 (Oracle Enterprise Linux Update for SeaMonkey (ELSA-2007-1084)).

تحديث النسخة إلى إصدار2.0.0.8 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. تم إصدار وسيلة معالجة محتملة 2 أسابيع عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26385), X-Force (38356), Secunia (SA27605), SecurityTracker (ID 1018928) , Vulnerability Center (SBV-16909).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 67617
Nessus الأسم: Oracle Linux 3 : seamonkey (ELSA-2007-1084)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 59959
OpenVAS الأسم: Debian Security Advisory DSA 1425-1 (xulrunner)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Firefox 2.0.0.8

الجدول الزمنيالمعلومات

07/11/2007 🔍
08/11/2007 +1 أيام 🔍
09/11/2007 +1 أيام 🔍
09/11/2007 +0 أيام 🔍
13/11/2007 +4 أيام 🔍
13/11/2007 +0 أيام 🔍
13/11/2007 +0 أيام 🔍
13/11/2007 +0 أيام 🔍
27/11/2007 +14 أيام 🔍
27/11/2007 +0 أيام 🔍
12/07/2013 +2054 أيام 🔍
16/03/2015 +612 أيام 🔍
12/01/2025 +3589 أيام 🔍

المصادرالمعلومات

المجهز: mozilla.org
منتج: mozilla.org

استشارة: kb.cert.org
باحث: Jesse Ruderman
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2007-5947 (🔍)
GCVE (CVE): GCVE-0-2007-5947
GCVE (VulDB): GCVE-100-39664

OVAL: 🔍

CERT: 🔍
X-Force: 38356
SecurityFocus: 26385 - Mozilla Firefox Jar URI Cross-Site Scripting Vulnerability
Secunia: 27605 - Mozilla Firefox "jar:" Protocol Handling Cross-Site Scripting Security Issue, Less Critical
OSVDB: 38463 - CVE-2007-5947 - Mozilla - Firefox - Cross-Site Scripting Issue
SecurityTracker: 1018928
Vulnerability Center: 16909 - Mozilla Firefox Jar Protocol Handler Cross-Site Scripting via a Jar: URI, Medium
Vupen: ADV-2007-3818

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/03/2015 01:43 PM
تم التحديث: 12/01/2025 12:14 AM
التغييرات: 16/03/2015 01:43 PM (91), 31/07/2019 11:59 AM (4), 12/01/2025 12:14 AM (17)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!