漏洞信息(CVE-2007-0994)

一、漏洞 CVE-2007-0994 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Mozilla Firefox 2.x在2.0.0.2之前、1.x在1.5.0.10之前和SeaMonkey 1.1在1.1.1之前以及1.0在1.0.8之前存在回归错误，允许远程攻击者通过在(1)img、(2)link或(3)style标签中的javascript: URI中执行任意的JavaScript，绕过访问检查并使用 chrome 权限执行代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A regression error in Mozilla Firefox 2.x before 2.0.0.2 and 1.x before 1.5.0.10, and SeaMonkey 1.1 before 1.1.1 and 1.0 before 1.0.8, allows remote attackers to execute arbitrary JavaScript as the user via an HTML mail message with a javascript: URI in an (1) img, (2) link, or (3) style tag, which bypasses the access checks and executes code with chrome privileges.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mozilla Firefox和SeaMonkey 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mozilla Firefox 2.0.0.2之前的2.x和1.5.0.10之前的1.x以及SeaMonkey 1.1.1之前的1.1和1.0.8之前的1.0版本中存在代码注入漏洞。远程攻击者可以借助一个带有HTML邮件信息，以用户的身份执行任意的JavaScript。该HTML邮件信息带有(1)img，(2)链接或(3)字体标签中的一个javascript:URI。借助chrome特权，可以绕过访问检验和执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-0994 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-0994 的情报信息

http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=230733 x_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-1103 x_refsource_CONFIRM
http://www.mozilla.org/security/announce/2007/mfsa2007-09.html x_refsource_CONFIRM
http://secunia.com/advisories/25588 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/22826 vdb-entry x_refsource_BID
http://secunia.com/advisories/24455 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24650 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24457 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24384 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24395 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1017726 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2007/dsa-1336 vendor-advisory x_refsource_DEBIAN
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742 vendor-advisory x_refsource_HP
http://www.vupen.com/english/advisories/2007/0823 vdb-entry x_refsource_VUPEN
ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc vendor-advisory x_refsource_SGI
ftp://patches.sgi.com/support/free/security/advisories/20070202-01-P.asc vendor-advisory x_refsource_SGI
http://www.redhat.com/support/errata/RHSA-2007-0078.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2007-0097.html vendor-advisory x_refsource_REDHAT
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.374851 vendor-advisory x_refsource_SLACKWARE
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.338131 vendor-advisory x_refsource_SLACKWARE
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0001.html vendor-advisory x_refsource_SUSE
http://www.novell.com/linux/security/advisories/2007_22_mozilla.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9749 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2007-0994

一、 漏洞 CVE-2007-0994 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-0994 的公开POC

三、漏洞 CVE-2007-0994 的情报信息

一、漏洞 CVE-2007-0994 基础信息