Netscape böngésző távoli kód futtatási sebezhetőségei


2007. április 2. 22:00

CH azonosító

CH-468

Felfedezés dátuma

2007.04.02.

Súlyosság

Magas

Érintett rendszerek

Navigator
Netscape

Érintett verziók

Netscape Navigator 8.x

Összefoglaló

A Netscape több olyan sebezhetőségét jelentették, melyet támadók kihasználhatnak man-in-the-middle, spoofing (hamisítás), és cross-site scripting támadások lefolytatására, valamint a felhasználó rendszerének feltörésére és tetszőleges parancsok lefuttatására.

Leírás

A Netscape több olyan sebezhetőségét jelentették, melyet támadók kihasználhatnak man-in-the-middle, spoofing (hamisítás), és cross-site scripting támadások lefolytatására, valamint a felhasználó rendszerének feltörésére és tetszőleges parancsok lefuttatására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 22722
SECUNIA 21906
Gyártói referencia: browser.netscape.com
SECUNIA 24711

Legfrissebb sérülékenységek
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
Tovább a sérülékenységekhez »