Vulnerability CVE-2010-0179: Information
Description
Mozilla Firefox before 3.0.19 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, when the XMLHttpRequestSpy module in the Firebug add-on is used, does not properly handle interaction between the XMLHttpRequestSpy object and chrome privileged objects, which allows remote attackers to execute arbitrary JavaScript via a crafted HTTP response.
Severity: MEDIUM (5.1)
References to Advisories, Solutions, and Tools
Hyperlink | Resource |
---|---|
3924 |
|
RHSA-2010:0332 | |
http://www.mozilla.org/security/announce/2010/mfsa2010-21.html |
|
https://bugzilla.mozilla.org/show_bug.cgi?id=504021 | |
ADV-2010-0748 |
|
ADV-2010-0764 |
|
39243 |
|
1023783 |
|
39308 |
|
ADV-2010-0781 |
|
DSA-2027 | |
MDVSA-2010:070 | |
ADV-2010-0849 |
|
USN-921-1 | |
39397 |
|
SUSE-SR:2010:013 | |
39124 | |
http://support.avaya.com/css/P8/documents/100124650 | |
SUSE-SA:2011:003 | |
MDVSA-2010:251 | |
ADV-2011-0030 | |
42818 | |
firefox-firebug-code-execution(57394) | |
oval:org.mitre.oval:def:9446 | |
oval:org.mitre.oval:def:6971 |
-
Configuration 1
cpe:2.3:a:mozilla:firefox:0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.12:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.10:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.11:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.14:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.5.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.16:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.17:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.15:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.10:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.12:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.14:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.7.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.15:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.12:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.11:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.6.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*End including3.0.17cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.13:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.18:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0:preview_release:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.20:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.19:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.13:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:2.0.0.10:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.16:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:1.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:firefox:3.0.11:*:*:*:*:*:*:*Configuration 2
cpe:2.3:a:mozilla:thunderbird:1.5.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.7.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.21:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:3.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.18:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.16:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.10:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5:beta2:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.13:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.12:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.22:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.14:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.17:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.23:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.11:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.12:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.7.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.14:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*End including3.0.3cpe:2.3:a:mozilla:thunderbird:1.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.7.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:3.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:2.0.0.19:*:*:*:*:*:*:*cpe:2.3:a:mozilla:thunderbird:1.5.0.4:*:*:*:*:*:*:*Configuration 3
cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*End including2.0.2cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:*