Mozilla Firefox "XUL"文件安全绕过和访问控制漏洞

admin

0
文章

0
评论

2022-07-27 01:53:06 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox "XUL"文件安全绕过和访问控制漏洞

CNNVD编号：CNNVD-200906-233
危害等级：中危
CVE编号： CVE-2009-1840
漏洞类型：权限许可和访问控制
发布时间： 2009-06-12
威胁类型：远程
更新时间： 2009-06-24
厂商： mozilla
漏洞来源： Bob ClaryJesse Rud...

漏洞简介

Firefox是Mozilla所发布的开源WEB浏览器。

Firefox中的多个安全漏洞,由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。Firefox加载XUL脚本的方式存在权限提升漏洞，在没有发生某些策略检查时Firefox和某些附件组件可能加载恶意内容。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2009/dsa-1820

参考网址

来源: VUPEN

名称: ADV-2009-1572

链接:http://www.vupen.com/english/advisories/2009/1572

来源: BID

名称: 35326

链接:http://www.securityfocus.com/bid/35326

来源: FEDORA

名称: FEDORA-2009-6411

链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00657.HTML

来源: FEDORA

名称: FEDORA-2009-6366

链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00574.HTML

来源: REDHAT

名称: RHSA-2009:1095

链接:https://rhn.redhat.com/errata/RHSA-2009-1095.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=503582

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=477979

来源: XF

名称: Firefox-xul-security-bypass(51076)

链接:http://xforce.iss.net/xforce/xfdb/51076

来源: SECTRACK

名称: 1022379

链接:http://www.securitytracker.com/id?1022379

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2009/mfsa2009-31.HTML

来源: MANDRIVA

名称: MDVSA-2009:141

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:141

来源: DEBIAN

名称: DSA-1820

链接:http://www.debian.org/security/2009/dsa-1820

来源: SUNALERT

名称: 264308

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-264308-1

来源: SLACKWARE

名称: SSA:2009-167-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.372468

来源: SECUNIA

名称: 35468

链接:http://secunia.com/advisories/35468

来源: SECUNIA

名称: 35440

链接:http://secunia.com/advisories/35440

来源: SECUNIA

名称: 35439

链接:http://secunia.com/advisories/35439

来源: SECUNIA

名称: 35431

链接:http://secunia.com/advisories/35431

来源: SECUNIA

名称: 35415

链接:http://secunia.com/advisories/35415

来源: SECUNIA

名称: 35331

链接:http://secunia.com/advisories/35331

来源: OSVDB

名称: 55158

链接:http://osvdb.org/55158

受影响实体

Mozilla Firefox:3.0:Alpha
Mozilla Firefox:3.0beta5
Mozilla Firefox:3.0
Mozilla Firefox:3.0:Beta2
Mozilla Firefox:3.0.8

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox "XUL"文件安全绕过和访问控制漏洞

漏洞信息详情

Mozilla Firefox "XUL"文件安全绕过和访问控制漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla Firefox "XUL"文件安全绕过和访问控制漏洞

CA ARCserve Backup消息引擎拒绝服务漏洞

david_degner phpcollegeexchange "listing_view.php" SQL注入漏洞

Zoki Soft Zoki Catalog 'catalog.php' SQL注入漏洞

Openskip SQL注入漏洞

LuxBum 'manager.php' 多个SQL注入漏洞

webSPELL 'language.php' SQL注入漏洞

Linux Kernel "pci_common.c" 本地拒绝服务漏洞

GScripts.net DNS Tools 'dig.php' 远程指令执行漏洞

GStreamer gst-plugins-good插件PNG图形处理整数溢出漏洞

ZONE.CI 全球网