Firefox FirePHP kiterjesztés sérülékenység


2013. április 23. 09:34

CH azonosító

CH-9021

Angol cím

Firefox FirePHP Extension Arbitrary Command Execution Weakness

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

FirePHP
Zend Technologies

Érintett verziók

FirePHP 0.x (Firefox kiterjesztés)

Összefoglaló

A Firefox FirePHP kiterjesztés olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az okozza, hogy a kiterjesztés nem megfelelően tisztít meg bizonyos tömböket a HTTP fejlécen belül a “Variable Viewer” függvény használatakor. Ez kihasználható tetszőleges parancsok futtatására a “createInstance()” JavaScript hívással egy speciálisan erre a célra elkészített HTTP válasz segítségével.

A sérülékenység sikeres kihasználásának feltétele, hogy a “Console” és “Net” panelek engedélyezve legyenek a Firebug-on belül (alapértelmezés szerint mindkettő tiltva van).

A sérülékenység a Windows alatt a futó Firefox 20.0.1 verzióban, a Firebug kiterjesztés 1.11.2 verziójában lévő 0.7.1 verziót érinti, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: github.com
Gyártói referencia: github.com
Egyéb referencia: www.justanotherhacker.com
SECUNIA 53163

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »