| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Mozilla Firefox entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente FireBug. Durch das Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2007-1878 vorgenommen. Ein Angriff ist aus der Distanz möglich. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Firebug ist ein populäres Add-on für Mozilla Firefox, dass die Fehlersuche für Webapplikationsentwickler vereinfachen soll. In der aktuellen Version wurde eine Schwachstelle gefunden, die es einem Angreifer erlaubt Zugriffe ausserhalb des Kontextes der derzeit angezeigten Webseite durchzuführen und auf diese Art verschiedene webbasierte Angriffe umsetzen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33451), SecurityFocus (BID 23315†), OSVDB (34121†) und Secunia (SA24743†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Durch die relativ geringe Verbreitung von FireBug beim Gelegenheitssurfern ist die Schwachstelle vornehmlich für gezielte Angriffe geeignet. Benutzer von Firebug sollten aber dennoch baldmöglichst auf eine aktualisierte Version updaten um das Risiko einer Kompromittierung zu mindern.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: addons.mozilla.org
Timeline
04.04.2007 🔍05.04.2007 🔍
05.04.2007 🔍
05.04.2007 🔍
05.04.2007 🔍
05.04.2007 🔍
16.04.2007 🔍
31.03.2019 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: gnucitizen.org
Person: pdp
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-1878 (🔍)
GCVE (CVE): GCVE-0-2007-1878
GCVE (VulDB): GCVE-100-3002
X-Force: 33451 - Mozilla Firefox Firebug Extension console.log() function security bypass, Medium Risk
SecurityFocus: 23315 - FireBug Cross Zone Scripting Vulnerability
Secunia: 24743 - Mozilla Firefox Firebug Extension Two Cross-Context Scripting Vulnerabilities, Highly Critical
OSVDB: 34121 - Firebug Extension for Mozilla Firefox console.log Function Property Name Cross-Zone Scripting
Vupen: ADV-2007-1272
Eintrag
Erstellt: 16.04.2007 13:30Aktualisierung: 31.03.2019 16:01
Anpassungen: 16.04.2007 13:30 (72), 31.03.2019 16:01 (1)
Komplett: 🔍
Cache ID: 216:8B9:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.