CVE-2010-0179— Mozilla Firefox/Thunderbird/SeaMonkey模块'chrome'权限提升漏洞

EPSS 0.72% · P73 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-0179の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Mozilla Firefox before 3.0.19 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, when the XMLHttpRequestSpy module in the Firebug add-on is used, does not properly handle interaction between the XMLHttpRequestSpy object and chrome privileged objects, which allows remote attackers to execute arbitrary JavaScript via a crafted HTTP response.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mozilla Firefox/Thunderbird/SeaMonkey模块'chrome'权限提升漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firebug附件组件的XMLHttpRequestSpy模块中存在chrome权限提升漏洞。在创建XMLHttpRequestSpy对象时，会将各种自身的属性附加到web内容所定义的对象上，但没有正确地包装这些对象以防暴露给chrome权限的对象，这可能导致攻击者在用户机器上运行任意JavaScript。成功攻击要求在Firefox浏览器上安装了Firebug附件组件。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2010-0179の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-0179のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://bugzilla.mozilla.org/show_bug.cgi?id=504021x_refsource_CONFIRM
http://support.avaya.com/css/P8/documents/100124650x_refsource_CONFIRM
http://www.mozilla.org/security/announce/2010/mfsa2010-21.htmlx_refsource_CONFIRM
http://secunia.com/advisories/3924third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/39397third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/39243third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/39308third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42818third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/39124vdb-entryx_refsource_BID
http://securitytracker.com/id?1023783vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2010/dsa-2027vendor-advisoryx_refsource_DEBIAN
http://ubuntu.com/usn/usn-921-1vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2010/0849vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0764vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0748vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0781vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0030vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2010-0332.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2010:251vendor-advisoryx_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDVSA-2010:070vendor-advisoryx_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00002.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.htmlvendor-advisoryx_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9446vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6971vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/57394vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2010-0179

Same Patch Batch · n/a · 2010-04-05 · 43 CVEs total

CVE-2008-3279		Mielke brltty动态库libbrlttybba.so不可信查询路径漏洞
CVE-2003-1592		Novell NetWare FTP服务'NWFTPD.nlm'多个缓冲区溢出漏洞
CVE-2010-0826		Berkeley DB NSS模块本地信息泄露漏洞
CVE-2010-0825		Gnu emacs程序'lib-src/movemail.c'权限许可和访问控制漏洞
CVE-2010-0828		MoinMoin 脚本'action/Despam.py'跨站脚本攻击漏洞
CVE-2010-1240		Adobe Reader Launch File警告对话用户欺骗和代码执行漏洞
CVE-2010-1241		Adobe Reader和Acrobat自定义堆管理系统缓冲区溢出漏洞
CVE-2010-1242		IBM Web Interface 多个跨站脚本攻击漏洞
CVE-2010-1243		IBM Web Interface 存在未明安全漏洞
CVE-2010-1239		Foxit Reader多个远程代码执行漏洞
CVE-2009-4764		Adobe Reader用户欺骗和代码执行漏洞
CVE-2007-6735		Novell NetWare FTP服务'NWFTPD.nlm'安全绕过和访问控制漏洞
CVE-2007-6734		Novell NetWare FTP服务'NWFTPD.nlm'权限提升和访问控制漏洞
CVE-2005-4888		Novell NetWare FTP服务'NWFTPD.nlm'拒绝服务攻击漏洞
CVE-2005-4887		Novell NetWare FTP服务'NWFTPD.nlm'未明安全漏洞
CVE-2004-2767		Novell NetWare FTP服务'NWFTPD.nlm'拒绝服务攻击漏洞
CVE-2003-1596		Novell NetWare FTP服务'NWFTPD.nlm'安全绕过和访问控制漏洞
CVE-2003-1595		Novell NetWare FTP服务'NWFTPD.nlm'未明安全漏洞
CVE-2003-1594		Novell NetWare FTP服务'NWFTPD.nlm'安全绕过和访问控制漏洞
CVE-2003-1593		Novell NetWare FTP服务'NWFTPD.nlm'安全绕过和访问控制漏洞

Showing 20 of 43 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2010-0179へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2010-0179— Mozilla Firefox/Thunderbird/SeaMonkey模块'chrome'权限提升漏洞

I. CVE-2010-0179の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-0179の公開POC

III. CVE-2010-0179のインテリジェンス情報

Same Patch Batch · n/a · 2010-04-05 · 43 CVEs total

IV. 関連脆弱性

V. CVE-2010-0179へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2010-0179— Mozilla Firefox/Thunderbird/SeaMonkey模块'chrome'权限提升漏洞

I. CVE-2010-0179の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-0179の公開POC

III. CVE-2010-0179のインテリジェンス情報

Same Patch Batch · n/a · 2010-04-05 · 43 CVEs total

IV. 関連脆弱性

V. CVE-2010-0179へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！