CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2009-4101
https://notcve.org/view.php?id=CVE-2009-4101
infoRSS 1.1.4.2 and earlier extension for Firefox performs certain operations with chrome privileges, which allows remote attackers to execute arbitrary commands and perform cross-domain scripting attacks via the description tag of an RSS feed. infoRSS v1.1.4.2 y versiones anteriores de la extensión para Firefox, realiza ciertas operaciones con privilegios chrome, lo que permite a atacantes remotos ejecutar comandos de su elección y realizar ataques de ejecución de secuencias de comandos en dominios cruzados a través de la etiqueta "description" en un feed RSS. • http://secunia.com/advisories/37467 http://www.vupen.com/english/advisories/2009/3323 https://addons.mozilla.org/en-US/firefox/addons/versions/361#version-1.2.0 https://exchange.xforce.ibmcloud.com/vulnerabilities/54370 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 1%CPEs: 34EXPL: 0CVE-2009-4100
https://notcve.org/view.php?id=CVE-2009-4100
Yoono extension before 6.1.1 for Firefox performs certain operations with chrome privileges, which allows user-assisted remote attackers to execute arbitrary commands and perform cross-domain scripting attacks via DOM event handlers such as onload. La extensión Yoono anterior a versión 6.1.1 para Firefox, realiza ciertas operaciones con privilegios de Chrome, que permite a los atacantes remotos asistidos por el usuario para ejecutar comandos arbitrarios y realizar ataques de tipo cross-domain scripting por medio de manejadores de eventos DOM tal y como onload. • id=8527 http://www.securityfocus.com/bid/37123 http://www.vupen.com/english/advisories/2009/3326 https://addons.mozilla.org/en-US/firefox/addons/versions/1833#version-6.1.1 https://exchange.xforce.ibmcloud.com/vulnerabilities/54417 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 69EXPL: 0CVE-2009-3384 – Firefox integer underflow in FTP directory list parser
https://notcve.org/view.php?id=CVE-2009-3384
Multiple unspecified vulnerabilities in WebKit in Apple Safari before 4.0.4 on Windows allow remote FTP servers to execute arbitrary code, cause a denial of service (application crash), or obtain sensitive information via a crafted directory listing in a reply. Múltiples vulnerabilidades no especificadas en WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Windows permiten a servidores FTP remotos ejecutar código de su elección, provocar una denegación de servicio (caída de la aplicación) o obtener información sensible mediante un listado de directorios manipulado en una respuesta. • http://lists.apple.com/archives/security-announce/2009/Nov/msg00001.html http://lists.apple.com/archives/security-announce/2010/Feb/msg00000.html http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html http://osvdb.org/59943 http://secunia.com/advisories/37346 http://secunia.com/advisories/37393 http://secunia.com/advisories/37397 http://secunia.com/advisories/43068 http://support.apple.com/kb/HT3949 http://support.apple.com/kb/HT4013 http://www.securityfoc • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 18%CPEs: 4EXPL: 0CVE-2009-3377
https://notcve.org/view.php?id=CVE-2009-3377
Multiple unspecified vulnerabilities in liboggz before cf5feeaab69b05e24, as used in Mozilla Firefox 3.5.x before 3.5.4, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unknown vectors. Múltiples vulnerabilidades sin especificar en liboggz anteriores a cf5feeaab69b05e24, tal y como es utilizado en Mozilla Firefox v3.5.x anteriores a v3.5.4, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de vectores desconocidos. • http://lists.fedoraproject.org/pipermail/package-announce/2010-June/042716.html http://sunsolve.sun.com/search/document.do?assetkey=1-26-272909-1 http://www.mandriva.com/security/advisories?name=MDVSA-2009:294 http://www.mozilla.org/security/announce/2009/mfsa2009-63.html http://www.vupen.com/english/advisories/2009/3334 https://bugzilla.mozilla.org/show_bug.cgi?id=512327 https://bugzilla.mozilla.org/show_bug.cgi?id=515376 https://oval.cisecurity.org/repository/search/definition/oval%3 •
CVSS: 10.0EPSS: 50%CPEs: 4EXPL: 1CVE-2009-3371
https://notcve.org/view.php?id=CVE-2009-3371
Use-after-free vulnerability in Mozilla Firefox 3.5.x before 3.5.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code by creating JavaScript web-workers recursively. Vulnerabilidad de uso después de la liberación en Mozilla Firefox v3.5.x anteriores a v3.5.4 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante la creación de web-workers de JavaScript recursivos. • http://sunsolve.sun.com/search/document.do?assetkey=1-26-272909-1 http://www.mandriva.com/security/advisories?name=MDVSA-2009:294 http://www.mozilla.org/security/announce/2009/mfsa2009-54.html http://www.vupen.com/english/advisories/2009/3334 https://bugzilla.mozilla.org/show_bug.cgi?id=514554 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6464 • CWE-399: Resource Management Errors •