CVE-2007-4879 - 漏洞详情

CVE-2007-4879 (CNNVD-200709-163)

MEDIUM

中文标题:

Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.13版本修复多个安全漏洞

英文标题:

Mozilla Firefox before Firefox 2.0.0.13, and SeaMonkey before 1.1.9, can automatically install TLS c...

CVSS分数: 5.0

发布时间: 2007-09-13 18:00:00

漏洞类型: 信息泄露

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Firefox/Thunderbird/Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。 1) XPCNativeWrappers调用中的安全漏洞可能允许通过setTimeout()调用以用户权限执行任意Javascript代码。 2) Javascript引擎中的各种错误可能导致内存破坏，允许用户执行任意代码。 3) 如果向URL发送请求的HTTP Referer:头的Basic Authentication凭据中用户名为空的话，就可以绕过跨站请求伪造防护。 4) 在创建到请求了SSL客户端认证的Web服务器的连接时，Firefox提供了之前配置的私有SSL证书，这可能导致泄露敏感信息。 5) jar:协议处理中的错误可能导致创建到本地机器上任意端口的连接。 6) 在显示XUL弹出窗口时的错误可能被利用隐藏窗口边界，这有助于钓鱼攻击。

英文描述:

Mozilla Firefox before Firefox 2.0.0.13, and SeaMonkey before 1.1.9, can automatically install TLS client certificates with minimal user interaction, and automatically sends these certificates when requested, which makes it easier for remote web sites to track user activities across domains by requesting the TLS client certificates from other domains.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
mozilla	firefox	*	-	-	`cpe:2.3:a:mozilla:firefox::::::::`
mozilla	firefox	0.1	-	-	`cpe:2.3:a:mozilla:firefox:0.1:::::::*`
mozilla	firefox	0.2	-	-	`cpe:2.3:a:mozilla:firefox:0.2:::::::*`
mozilla	firefox	0.3	-	-	`cpe:2.3:a:mozilla:firefox:0.3:::::::*`
mozilla	firefox	0.4	-	-	`cpe:2.3:a:mozilla:firefox:0.4:::::::*`
mozilla	firefox	0.5	-	-	`cpe:2.3:a:mozilla:firefox:0.5:::::::*`
mozilla	firefox	0.6	-	-	`cpe:2.3:a:mozilla:firefox:0.6:::::::*`
mozilla	firefox	0.6.1	-	-	`cpe:2.3:a:mozilla:firefox:0.6.1:::::::*`
mozilla	firefox	0.7	-	-	`cpe:2.3:a:mozilla:firefox:0.7:::::::*`
mozilla	firefox	0.7.1	-	-	`cpe:2.3:a:mozilla:firefox:0.7.1:::::::*`
mozilla	firefox	0.8	-	-	`cpe:2.3:a:mozilla:firefox:0.8:::::::*`
mozilla	firefox	0.9	-	-	`cpe:2.3:a:mozilla:firefox:0.9:::::::*`
mozilla	firefox	0.9.1	-	-	`cpe:2.3:a:mozilla:firefox:0.9.1:::::::*`
mozilla	firefox	0.9.2	-	-	`cpe:2.3:a:mozilla:firefox:0.9.2:::::::*`
mozilla	firefox	0.9.3	-	-	`cpe:2.3:a:mozilla:firefox:0.9.3:::::::*`
mozilla	firefox	0.10	-	-	`cpe:2.3:a:mozilla:firefox:0.10:::::::*`
mozilla	firefox	0.10.1	-	-	`cpe:2.3:a:mozilla:firefox:0.10.1:::::::*`
mozilla	firefox	1.0	-	-	`cpe:2.3:a:mozilla:firefox:1.0:::::::*`
mozilla	firefox	1.0.1	-	-	`cpe:2.3:a:mozilla:firefox:1.0.1:::::::*`
mozilla	firefox	1.0.2	-	-	`cpe:2.3:a:mozilla:firefox:1.0.2:::::::*`
mozilla	firefox	1.0.3	-	-	`cpe:2.3:a:mozilla:firefox:1.0.3:::::::*`
mozilla	firefox	1.0.4	-	-	`cpe:2.3:a:mozilla:firefox:1.0.4:::::::*`
mozilla	firefox	1.0.5	-	-	`cpe:2.3:a:mozilla:firefox:1.0.5:::::::*`
mozilla	firefox	1.0.6	-	-	`cpe:2.3:a:mozilla:firefox:1.0.6:::::::*`
mozilla	firefox	1.0.7	-	-	`cpe:2.3:a:mozilla:firefox:1.0.7:::::::*`
mozilla	firefox	1.0.8	-	-	`cpe:2.3:a:mozilla:firefox:1.0.8:::::::*`
mozilla	firefox	1.4.1	-	-	`cpe:2.3:a:mozilla:firefox:1.4.1:::::::*`
mozilla	firefox	1.5	-	-	`cpe:2.3:a:mozilla:firefox:1.5:::::::*`
mozilla	firefox	1.5.0.1	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.1:::::::*`
mozilla	firefox	1.5.0.2	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.2:::::::*`
mozilla	firefox	1.5.0.3	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.3:::::::*`
mozilla	firefox	1.5.0.4	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.4:::::::*`
mozilla	firefox	1.5.0.5	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.5:::::::*`
mozilla	firefox	1.5.0.6	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.6:::::::*`
mozilla	firefox	1.5.0.7	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.7:::::::*`
mozilla	firefox	1.5.0.8	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.8:::::::*`
mozilla	firefox	1.5.0.9	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.9:::::::*`
mozilla	firefox	1.5.0.10	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.10:::::::*`
mozilla	firefox	1.5.0.11	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.11:::::::*`
mozilla	firefox	1.5.0.12	-	-	`cpe:2.3:a:mozilla:firefox:1.5.0.12:::::::*`
mozilla	firefox	1.5.1	-	-	`cpe:2.3:a:mozilla:firefox:1.5.1:::::::*`
mozilla	firefox	1.5.2	-	-	`cpe:2.3:a:mozilla:firefox:1.5.2:::::::*`
mozilla	firefox	1.5.3	-	-	`cpe:2.3:a:mozilla:firefox:1.5.3:::::::*`
mozilla	firefox	1.5.4	-	-	`cpe:2.3:a:mozilla:firefox:1.5.4:::::::*`
mozilla	firefox	1.5.5	-	-	`cpe:2.3:a:mozilla:firefox:1.5.5:::::::*`
mozilla	firefox	1.5.6	-	-	`cpe:2.3:a:mozilla:firefox:1.5.6:::::::*`
mozilla	firefox	1.5.7	-	-	`cpe:2.3:a:mozilla:firefox:1.5.7:::::::*`
mozilla	firefox	1.5.8	-	-	`cpe:2.3:a:mozilla:firefox:1.5.8:::::::*`
mozilla	firefox	1.8	-	-	`cpe:2.3:a:mozilla:firefox:1.8:::::::*`
mozilla	firefox	2.0	-	-	`cpe:2.3:a:mozilla:firefox:2.0:::::::*`
mozilla	firefox	2.0.0.1	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.1:::::::*`
mozilla	firefox	2.0.0.2	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.2:::::::*`
mozilla	firefox	2.0.0.3	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.3:::::::*`
mozilla	firefox	2.0.0.4	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.4:::::::*`
mozilla	firefox	2.0.0.5	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.5:::::::*`
mozilla	firefox	2.0.0.6	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.6:::::::*`
mozilla	firefox	2.0.0.7	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.7:::::::*`
mozilla	firefox	2.0.0.8	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.8:::::::*`
mozilla	firefox	2.0.0.9	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.9:::::::*`
mozilla	firefox	2.0.0.10	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.10:::::::*`
mozilla	firefox	2.0.0.11	-	-	`cpe:2.3:a:mozilla:firefox:2.0.0.11:::::::*`
mozilla	seamonkey	*	-	-	`cpe:2.3:a:mozilla:seamonkey::::::::`
mozilla	seamonkey	1.0	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0:::::::*`
mozilla	seamonkey	1.0.1	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.1:::::::*`
mozilla	seamonkey	1.0.2	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.2:::::::*`
mozilla	seamonkey	1.0.3	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.3:::::::*`
mozilla	seamonkey	1.0.4	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.4:::::::*`
mozilla	seamonkey	1.0.5	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.5:::::::*`
mozilla	seamonkey	1.0.6	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.6:::::::*`
mozilla	seamonkey	1.0.7	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.7:::::::*`
mozilla	seamonkey	1.0.8	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.8:::::::*`
mozilla	seamonkey	1.0.9	-	-	`cpe:2.3:a:mozilla:seamonkey:1.0.9:::::::*`
mozilla	seamonkey	1.1	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1:::::::*`
mozilla	seamonkey	1.1.1	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.1:::::::*`
mozilla	seamonkey	1.1.2	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.2:::::::*`
mozilla	seamonkey	1.1.3	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.3:::::::*`
mozilla	seamonkey	1.1.4	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.4:::::::*`
mozilla	seamonkey	1.1.5	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.5:::::::*`
mozilla	seamonkey	1.1.6	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.6:::::::*`
mozilla	seamonkey	1.1.7	-	-	`cpe:2.3:a:mozilla:seamonkey:1.1.7:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20080327 rPSA-2008-0128-1 firefox mailing-list
cve.org

访问

29541 third-party-advisory
cve.org

访问

29539 third-party-advisory
cve.org

访问

1019704 vdb-entry
cve.org

访问

30620 third-party-advisory
cve.org

访问

29560 third-party-advisory
cve.org

访问

DSA-1532 vendor-advisory
cve.org

访问

30327 third-party-advisory
cve.org

访问

238492 vendor-advisory
cve.org

访问

USN-592-1 vendor-advisory
cve.org

访问

29616 third-party-advisory
cve.org

访问

29645 third-party-advisory
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

ADV-2008-1793 vdb-entry
cve.org

访问

29558 third-party-advisory
cve.org

访问

29526 third-party-advisory
cve.org

访问

SUSE-SA:2008:019 vendor-advisory
cve.org

访问

TA08-087A third-party-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

28448 vdb-entry
cve.org

访问

DSA-1534 vendor-advisory
cve.org

访问

29547 third-party-advisory
cve.org

访问

GLSA-200805-18 vendor-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

ADV-2008-0998 vdb-entry
cve.org

访问

DSA-1535 vendor-advisory
cve.org

访问

MDVSA-2008:080 vendor-advisory
cve.org

访问

CVSS评分详情

5.0

MEDIUM

CVSS向量: AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS版本: 2.0

机密性

PARTIAL

完整性

NONE

可用性

NONE

时间信息

发布时间:

2007-09-13 18:00:00

修改时间:

2024-08-07 15:08:33

创建时间:

2025-11-11 15:32:46

更新时间:

2025-11-11 15:49:20

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2007-4879`	2025-11-11 15:17:55	2025-11-11 07:32:46
NVD	`nvd_CVE-2007-4879`	2025-11-11 14:52:12	2025-11-11 07:41:33
CNNVD	`cnnvd_CNNVD-200709-163`	2025-11-11 15:08:58	2025-11-11 07:49:20

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:20

vulnerability_type: 未提取 → 信息泄露; cnnvd_id: 未提取 → CNNVD-200709-163; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 信息泄露
cnnvd_id: 未提取 -> CNNVD-200709-163
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:33

cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 80; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

cvss_score: 未提取 -> 5.0
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:N/A:N
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 80
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2007-4879 (CNNVD-200709-163)

中文标题:

Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.13版本修复多个安全漏洞

英文标题:

Mozilla Firefox before Firefox 2.0.0.13, and SeaMonkey before 1.1.9, can automatically install TLS c...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史