Vulnerability Name: | CVE-2007-0780 (CCN-32667) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2007-02-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2007-02-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2019-10-09 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | browser.js in Mozilla Firefox 1.5.x before 1.5.0.10 and 2.x before 2.0.0.2, and SeaMonkey before 1.0.8 uses the requesting URI to identify child windows, which allows remote attackers to conduct cross-site scripting (XSS) attacks by opening a blocked popup originating from a javascript: URI in combination with multiple frames having the same data: URI. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 4.8 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P) 5.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:H/RL:OF/RC:C)
3.5 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:N/E:H/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-79 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: SGI Type: Broken Link 20070202-01-P Source: SGI Type: Broken Link 20070301-01-P Source: MITRE Type: CNA CVE-2007-0780 Source: FEDORA Type: Broken Link FEDORA-2007-281 Source: FEDORA Type: Broken Link FEDORA-2007-293 Source: HP Type: Broken Link HPSBUX02153 Source: SUSE Type: Broken Link SUSE-SA:2007:019 Source: CCN Type: RHSA-2007-0077 Critical: seamonkey security update Source: REDHAT Type: Third Party Advisory RHSA-2007:0077 Source: CCN Type: RHSA-2007-0078 Critical: thunderbird security update Source: CCN Type: RHSA-2007-0079 Critical: Firefox security update Source: CCN Type: RHSA-2007-0097 Critical: firefox security update Source: CCN Type: RHSA-2007-0108 Critical: thunderbird security update Source: CCN Type: SA24205 Mozilla Firefox Multiple Vulnerabilities Source: SECUNIA Type: Third Party Advisory 24205 Source: CCN Type: SA24238 Mozilla SeaMonkey Multiple Vulnerabilities Source: SECUNIA Type: Third Party Advisory 24238 Source: SECUNIA Type: Third Party Advisory 24287 Source: SECUNIA Type: Third Party Advisory 24290 Source: SECUNIA Type: Third Party Advisory 24293 Source: SECUNIA Type: Third Party Advisory 24320 Source: SECUNIA Type: Third Party Advisory 24328 Source: SECUNIA Type: Third Party Advisory 24333 Source: SECUNIA Type: Third Party Advisory 24342 Source: SECUNIA Type: Third Party Advisory 24343 Source: SECUNIA Type: Third Party Advisory 24384 Source: SECUNIA Type: Third Party Advisory 24393 Source: SECUNIA Type: Third Party Advisory 24395 Source: SECUNIA Type: Third Party Advisory 24437 Source: SECUNIA Type: Third Party Advisory 24455 Source: SECUNIA Type: Third Party Advisory 24457 Source: SECUNIA Type: Third Party Advisory 24650 Source: GENTOO Type: Third Party Advisory GLSA-200703-04 Source: CCN Type: SECTRACK ID: 1017702 Mozilla Firefox Flaws Permit Cross-Site Scripting Attacks and Local File Access Source: SLACKWARE Type: Mailing List, Third Party Advisory SSA:2007-066-05 Source: SLACKWARE Type: Mailing List, Third Party Advisory SSA:2007-066-03 Source: CCN Type: ASA-2007-092 SeaMonkey security update (RHSA-2007-0077) Source: CCN Type: ASA-2007-095 thunderbird security update (RHSA-2007-0078) Source: CCN Type: ASA-2007-114 Firefox security update (RHSA-2007-0079) Source: CCN Type: GLSA-200703-04 Mozilla Firefox: Multiple vulnerabilities Source: CCN Type: GLSA-200703-08 SeaMonkey: Multiple vulnerabilities Source: GENTOO Type: Third Party Advisory GLSA-200703-08 Source: MANDRIVA Type: Third Party Advisory MDKSA-2007:050 Source: CCN Type: MFSA 2007-05 XSS and local file access by opening blocked popups Source: CONFIRM Type: Patch, Vendor Advisory http://www.mozilla.org/security/announce/2007/mfsa2007-05.html Source: SUSE Type: Broken Link SUSE-SA:2007:022 Source: OSVDB Type: Broken Link 32107 Source: CCN Type: OSVDB ID: 32107 Mozilla Multiple Products Blocked Popup XSS Source: REDHAT Type: Third Party Advisory RHSA-2007:0078 Source: REDHAT Type: Third Party Advisory RHSA-2007:0079 Source: REDHAT Type: Third Party Advisory RHSA-2007:0097 Source: REDHAT Type: Third Party Advisory RHSA-2007:0108 Source: BUGTRAQ Type: Third Party Advisory, VDB Entry 20070226 rPSA-2007-0040-1 firefox Source: BUGTRAQ Type: Third Party Advisory, VDB Entry 20070303 rPSA-2007-0040-3 firefox thunderbird Source: BID Type: Third Party Advisory, VDB Entry 22694 Source: CCN Type: BID-22694 Mozilla Thunderbird/SeaMonkey/Firefox Multiple Remote Vulnerabilities Source: SECTRACK Type: Third Party Advisory, VDB Entry 1017702 Source: CCN Type: USN-428-1 Firefox vulnerabilities Source: UBUNTU Type: Third Party Advisory USN-428-1 Source: CCN Type: USN-428-2 Firefox regression Source: VUPEN Type: Third Party Advisory ADV-2007-0718 Source: CCN Type: Mozilla Bugzilla Bug 354973 Bug 354973 - Yet Another PopupBlocker XSS Source: MISC Type: Issue Tracking, Vendor Advisory https://bugzilla.mozilla.org/show_bug.cgi?id=354973 Source: XF Type: Third Party Advisory, VDB Entry mozilla-dataurl-xss(32667) Source: XF Type: UNKNOWN mozilla-dataurl-xss(32667) Source: CONFIRM Type: Broken Link https://issues.rpath.com/browse/RPL-1081 Source: CONFIRM Type: Broken Link https://issues.rpath.com/browse/RPL-1103 Source: OVAL Type: Third Party Advisory oval:org.mitre.oval:def:9884 Source: SUSE Type: SUSE-SA:2007:019 MozillaFirefox security update 1.5.0.10/2.0.0.2 Source: SUSE Type: SUSE-SA:2007:022 Mozilla security problems | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration RedHat 6: Configuration RedHat 7: Configuration RedHat 8: Configuration RedHat 9: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |