CVE-2003-0791— Mozilla Browser Script.prototype.freeze/thaw任意代码执行漏洞

EPSS 1.15% · P79 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2003-0791 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Script.prototype.freeze/thaw functionality in Mozilla 1.4 and earlier allows attackers to execute native methods by modifying the string used as input to the script.thaw JavaScript function, which is then deserialized and executed.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Mozilla Browser Script.prototype.freeze/thaw任意代码执行漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Mozilla是一款流行的WEB浏览器。 Mozilla在处理JavaScript Script.prototype.freeze/thaw函数时存在问题，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户访问，可以当前用户上下文权限执行任意代码。 Mozilla在处理JavaScript Script.prototype.freeze/thaw函数时，对其输入的字符串缺少正确检查和过滤，攻击者构建恶意页面，诱使Mozilla用户访问，可导致任意代码在客户端系统中执行。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2003-0791 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-0791 的情报信息

Please 登录 to view more intelligence information

https://bugzilla.mozilla.org/show_bug.cgi?id=221526x_refsource_MISC
http://www.securityfocus.com/bid/9322vdb-entryx_refsource_BID
http://www.osvdb.org/8390vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/11103/third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/advisories/6979vendor-advisoryx_refsource_SCO
http://www.mandriva.com/security/advisories?name=MDKSA-2004:021vendor-advisoryx_refsource_MANDRAKE
https://nvd.nist.gov/vuln/detail/CVE-2003-0791

同批安全公告 · n/a · 2005-04-14 · 共 31 条

CVE-2004-0533		Business Objects WebIntelligence访问控制绕过文件删除漏洞
CVE-2004-1121		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1089		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1088		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1087		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1086		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1085		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1084		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1083		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1081		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-0824		Apple PPPDialer不安全记录文件创建符号连接漏洞
CVE-2004-0823		OpenLDAP CRYPT密码验证漏洞
CVE-2004-0641		Thomson SpeedTouch Home ADSL Modem可预测TCP序列号漏洞
CVE-2004-0637		Oracle数据库服务器ctxsys.driload访问验证漏洞
CVE-2004-0534		未授权的远程文件名HTML注入漏洞
CVE-2001-0161		Cisco 340-series Aironet WEP加密漏洞
CVE-2004-0390		SCO OpenServer StartX弱Xhost权限漏洞
CVE-2004-0369		Entrust LibKMP ISAKMP库远程IPSec/ISAKMP缓冲区溢出漏洞
CVE-2003-1005		Apple MacOS X ASN.1解码未明远程拒绝服务攻击漏洞
CVE-2003-0954		IBM AIX RCP本地缓冲区溢出漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2003-0791

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-0791— Mozilla Browser Script.prototype.freeze/thaw任意代码执行漏洞

一、漏洞 CVE-2003-0791 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-0791 的公开POC

三、漏洞 CVE-2003-0791 的情报信息

同批安全公告 · n/a · 2005-04-14 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-0791

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-0791— Mozilla Browser Script.prototype.freeze/thaw任意代码执行漏洞

一、 漏洞 CVE-2003-0791 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-0791 的公开POC

三、漏洞 CVE-2003-0791 的情报信息

同批安全公告 · n/a · 2005-04-14 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-0791

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2003-0791 基础信息