CVE-2014-1510
82Vexday Risk Score
Corrija agora. Ela exploração observada pelo VulnCheck e tem exploit funcional público.
ssvc Actepss 82%
da publicação à arma162 dias
Publicada no NVD19 de mar.
1ª PoC+162d
metasploit17 de mar.
VulnCheck+869d
probabilidade de exploração
82%top 1% das CVEs
exploração observada
simVulnCheck
1 exploit(s) público(s)
The Web IDL implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary JavaScript code with chrome privileges by using an IDL fragment to trigger a window.open call.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/34448não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.htmlhttp://rhn.redhat.com/errata/RHSA-2014-0310.htmlhttp://rhn.redhat.com/errata/RHSA-2014-0316.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=982906https://security.gentoo.org/glsa/201504-01http://www.debian.org/security/2014/dsa-2881http://www.debian.org/security/2014/dsa-2911http://www.mozilla.org/security/announce/2014/mfsa2014-29.htmlhttp://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html