正文

yoono 代码执行漏洞

admin
admin V管理员 /0 评论 /25 阅读
0415
此篇文章发布距今已超过1163天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2009-4100

利用情况

暂无

补丁情况

N/A

披露时间

2009-11-30
漏洞描述
对于Fire fox来说,6.1.1前的Yoono扩展使用chrome权限执行某些操作,该权限允许用户辅助远程攻击者执行任意命令,并通过DOM事件处理程序(如onload)执行跨域脚本攻击。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/37468
http://www.net-security.org/secworld.php?id=8527
http://www.securityfocus.com/bid/37123
http://www.vupen.com/english/advisories/2009/3326
https://addons.mozilla.org/en-US/firefox/addons/versions/1833#version-6.1.1
https://exchange.xforce.ibmcloud.com/vulnerabilities/54417
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mozilla firefox * -
运行在以下环境
应用 yoono yoono * Up to
(including)
6.1.0
运行在以下环境
应用 yoono yoono 2.0.2.474 -
运行在以下环境
应用 yoono yoono 2.0.3.564 -
运行在以下环境
应用 yoono yoono 2.0.4.641 -
运行在以下环境
应用 yoono yoono 2.1.0.743 -
运行在以下环境
应用 yoono yoono 2.2.1.1038 -
运行在以下环境
应用 yoono yoono 3.0.0.1268 -
运行在以下环境
应用 yoono yoono 3.0.0.1270 -
运行在以下环境
应用 yoono yoono 3.0.1.1388 -
运行在以下环境
应用 yoono yoono 3.0.2.1976 -
运行在以下环境
应用 yoono yoono 3.0.3.2369 -
运行在以下环境
应用 yoono yoono 3.0.4.2469 -
运行在以下环境
应用 yoono yoono 3.0.5.2626 -
运行在以下环境
应用 yoono yoono 3.0.6.2723 -
运行在以下环境
应用 yoono yoono 3.1.0.2898 -
运行在以下环境
应用 yoono yoono 3.1.1.2999 -
运行在以下环境
应用 yoono yoono 4.0.0.4529 -
运行在以下环境
应用 yoono yoono 4.0.1.4774 -
运行在以下环境
应用 yoono yoono 4.0.2.5149 -
运行在以下环境
应用 yoono yoono 4.0.3.5488 -
运行在以下环境
应用 yoono yoono 5.0.1.11511_11520 -
运行在以下环境
应用 yoono yoono 5.0.3 -
运行在以下环境
应用 yoono yoono 5.0.4 -
运行在以下环境
应用 yoono yoono 5.0.5 -
运行在以下环境
应用 yoono yoono 5.0.6 -
运行在以下环境
应用 yoono yoono 5.0.7 -
运行在以下环境
应用 yoono yoono 5.0.7.2 -
运行在以下环境
应用 yoono yoono 5.1.0 -
运行在以下环境
应用 yoono yoono 5.2.0 -
运行在以下环境
应用 yoono yoono 5.3.0 -
运行在以下环境
应用 yoono yoono 5.4.0 -
运行在以下环境
应用 yoono yoono 6.0.0 -
运行在以下环境
应用 yoono yoono 6.0.1 -
CVSS3评分 9.3
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-20 输入验证不恰当