Mozilla Firefox nsExternalAppHandler::SetUpTempFile函数 任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191796 漏洞类型 其他
发布时间 2007-02-07 更新时间 2007-02-07
CVE编号 CVE-2007-0801 CNNVD-ID CNNVD-200702-137
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-137
|漏洞详情
MozillaFirefox1.5.0.9版本的nsExternalAppHandler::SetUpTempFile函数创建基于创建时间的文件名可预测的临时文件,这会允许远程攻击者可以借助一个特制的XMLHttpRequest,执行任意web脚本或HTML。
|参考资料

来源:BID
名称:22396
链接:http://www.securityfocus.com/bid/22396
来源:BUGTRAQ
名称:20070205Firefox+popupblocker+XMLHttpRequest+srand()=oops
链接:http://www.securityfocus.com/archive/1/archive/1/459162/100/0/threaded
来源:BUGTRAQ
名称:20070205Re:[Full-disclosure]Firefox+popupblocker+XMLHttpRequest+srand()=oops
链接:http://www.securityfocus.com/archive/1/459163/100/0/threaded
来源:OSVDB
名称:32108
链接:http://www.osvdb.org/32108
来源:GENTOO
名称:GLSA-200703-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200703-08.xml
来源:GENTOO
名称:GLSA-200703-04
链接:http://security.gentoo.org/glsa/glsa-200703-04.xml
来源:SECUNIA
名称:24437
链接:http://secunia.com/advisories/24437
来源:SECUNIA
名称:24393
链接:http://secunia.com/advisories/24393