CVE-2003-0791
Severidad:
CRÍTICA
Type:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
07/10/2003
Última modificación:
25/01/2024
Descripción
*** Pendiente de traducción *** The Script.prototype.freeze/thaw functionality in Mozilla 1.4 and earlier allows attackers to execute native methods by modifying the string used as input to the script.thaw JavaScript function, which is then deserialized and executed.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:mozilla:*:*:*:*:*:*:*:* | 1.4 (incluyendo) | |
cpe:2.3:o:sco:openserver:5.0.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página