CVE-2004-0909
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2004
Última modificación:
20/11/2024
Descripción
*** Pendiente de traducción *** Mozilla Firefox before the Preview Release, Mozilla before 1.7.3, and Thunderbird before 0.8 may allow remote attackers to trick users into performing unexpected actions, including installing software, via signed scripts that request enhanced abilities using the enablePrivilege parameter, then modify the meaning of certain security-relevant dialog messages.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:mozilla:0.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.35:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:0.9.48:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:mozilla:1.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugzilla.mozilla.org/show_bug.cgi?id=253942
- http://marc.info/?l=bugtraq&m=109698896104418&w=2
- http://secunia.com/advisories/12526
- http://security.gentoo.org/glsa/glsa-200409-26.xml
- http://www.kb.cert.org/vuls/id/113192
- http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3
- http://www.novell.com/linux/security/advisories/2004_36_mozilla.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17377
- http://bugzilla.mozilla.org/show_bug.cgi?id=253942
- http://marc.info/?l=bugtraq&m=109698896104418&w=2
- http://secunia.com/advisories/12526
- http://security.gentoo.org/glsa/glsa-200409-26.xml
- http://www.kb.cert.org/vuls/id/113192
- http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3
- http://www.novell.com/linux/security/advisories/2004_36_mozilla.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17377