漏洞信息(CVE-2007-4879)

一、漏洞 CVE-2007-4879 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Mozilla Firefox 2.0.0.13 之前的版本，以及 SeaMonkey 1.1.9 之前的版本，可以通过最小化用户交互来自动安装 TLS 客户端证书，并在需要时自动发送这些证书。这使远程网站更容易通过从其他域名请求 TLS 客户端证书来跟踪跨域名的用户活动。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Mozilla Firefox before Firefox 2.0.0.13, and SeaMonkey before 1.1.9, can automatically install TLS client certificates with minimal user interaction, and automatically sends these certificates when requested, which makes it easier for remote web sites to track user activities across domains by requesting the TLS client certificates from other domains.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.13版本修复多个安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Firefox/Thunderbird/Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。 1) XPCNativeWrappers调用中的安全漏洞可能允许通过setTimeout()调用以用户权限执行任意Javascript代码。 2) Javascript引擎中的各种错误可

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-4879 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-4879 的情报信息

http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0128 x_refsource_CONFIRM
https://bugzilla.mozilla.org/show_bug.cgi?id=395399 x_refsource_CONFIRM
http://www.mozilla.org/security/announce/2008/mfsa2008-17.html x_refsource_CONFIRM
http://0x90.eu/ff_tls_poc.html x_refsource_MISC
http://secunia.com/advisories/29541 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29547 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/28448 vdb-entry x_refsource_BID
http://secunia.com/advisories/29526 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29558 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29645 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29616 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/30327 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29539 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29560 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/30620 third-party-advisory x_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1 vendor-advisory x_refsource_SUNALERT
http://www.securitytracker.com/id?1019704 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2008/dsa-1535 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2008/dsa-1532 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2008/dsa-1534 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-592-1 vendor-advisory x_refsource_UBUNTU
http://www.us-cert.gov/cas/techalerts/TA08-087A.html third-party-advisory x_refsource_CERT
http://www.vupen.com/english/advisories/2008/0998/references vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/1793/references vdb-entry x_refsource_VUPEN
http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDVSA-2008:080 vendor-advisory x_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00002.html vendor-advisory x_refsource_SUSE
http://www.securityfocus.com/archive/1/490196/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-4879

一、 漏洞 CVE-2007-4879 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-4879 的公开POC

三、漏洞 CVE-2007-4879 的情报信息

一、漏洞 CVE-2007-4879 基础信息