漏洞信息(CVE-2008-3836)

一、漏洞 CVE-2008-3836 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Mozilla Firefox 2.0.0.17之前，feedWriter功能允许远程攻击者通过与 feed preview 相关的 vector 以及 elem.doCommand、 elem.dispatchEvent、_setTitleText、_setTitleImage 和 _initSubscriptionUI 函数执行脚本，以 chrome 权限进行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

feedWriter in Mozilla Firefox before 2.0.0.17 allows remote attackers to execute scripts with chrome privileges via vectors related to feed preview and the (1) elem.doCommand, (2) elem.dispatchEvent, (3) _setTitleText, (4) _setTitleImage, and (5) _initSubscriptionUI functions.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mozilla Firefox 权限许可和访问控制问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox存在权限许可和访问控制问题漏洞。攻击者利用该漏洞可以执行跨站脚本攻击，从而提升权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2008-3836 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2008-3836 的情报信息

http://download.novell.com/Download?buildid=WZXONb-tqBw~ x_refsource_CONFIRM
https://bugzilla.mozilla.org/show_bug.cgi?id=430658 x_refsource_CONFIRM
http://www.mozilla.org/security/announce/2008/mfsa2008-39.html x_refsource_CONFIRM
https://bugzilla.mozilla.org/show_bug.cgi?id=360529 x_refsource_CONFIRM
http://secunia.com/advisories/32196 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/34501 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/32012 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/32845 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/33433 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/32042 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/32185 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/31984 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/31346 vdb-entry x_refsource_BID
http://secunia.com/advisories/32144 third-party-advisory x_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1 vendor-advisory x_refsource_SUNALERT
http://www.securitytracker.com/id?1020914 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2008/dsa-1669 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2008/dsa-1649 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2009/dsa-1697 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-645-2 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/usn-645-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2009/0977 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/2661 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2008:205 vendor-advisory x_refsource_MANDRIVA
http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.405232 vendor-advisory x_refsource_SLACKWARE
http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00005.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/45350 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-3836

一、 漏洞 CVE-2008-3836 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2008-3836 的公开POC

三、漏洞 CVE-2008-3836 的情报信息

一、漏洞 CVE-2008-3836 基础信息