CVSS: 7.2EPSS: 0%CPEs: 7EXPL: 0CVE-2013-1700
https://notcve.org/view.php?id=CVE-2013-1700
The Mozilla Maintenance Service in Mozilla Firefox before 22.0 on Windows does not properly handle inability to launch the Mozilla Updater executable file, which allows local users to gain privileges via vectors involving placement of a Trojan horse executable file at an arbitrary location. El Mozilla Maintenance Service en Mozilla Firefox anterior a 22.0 sobre Windows no maneja adecuadamente la incapacidad para ejecutar el archivo ejecutable "Mozilla Updater", lo que permite a usuarios locales elevar sus privilegios a través de vectores que permitirían la disposición de un troyano en una ubicación arbitraria. • http://www.mozilla.org/security/announce/2013/mfsa2013-62.html https://bugzilla.mozilla.org/show_bug.cgi?id=867056 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17126 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 1%CPEs: 6EXPL: 0CVE-2013-1688
https://notcve.org/view.php?id=CVE-2013-1688
The Profiler implementation in Mozilla Firefox before 22.0 parses untrusted data during UI rendering, which allows user-assisted remote attackers to execute arbitrary JavaScript code via a crafted web site. La implementación Profiler en Mozilla Firefox anterior a v22.0 analiza los datos no confiables en la interfaz de representación de usuario que permite a atacantes remotos asistidos por el usuario ejecutar código JavaScript arbitrario a través de un sitio web manipulado. • http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00005.html http://www.mozilla.org/security/announce/2013/mfsa2013-52.html http://www.ubuntu.com/usn/USN-1890-1 https://bugzilla.mozilla.org/show_bug.cgi?id=873966 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16427 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2013-1699
https://notcve.org/view.php?id=CVE-2013-1699
The Internationalized Domain Name (IDN) display algorithm in Mozilla Firefox before 22.0 does not properly handle the .com, .name, and .net top-level domains, which allows remote attackers to spoof the address bar via unspecified homograph characters. El algoritmo de presentación Internationalized Domain Name (IDN) en Mozilla Firefox anterior a 22.0 no maneja adecuadamente los dominios de primer nivel .com, .name, y .net, lo que permite a atacantes remotos suplantar la información en la barra de dirección a través de caracteres homógrafos no especificados. • http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00005.html http://www.mozilla.org/security/announce/2013/mfsa2013-61.html http://www.ubuntu.com/usn/USN-1890-1 https://bugzilla.mozilla.org/show_bug.cgi?id=840882 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17296 • CWE-310: Cryptographic Issues •
CVSS: 10.0EPSS: 8%CPEs: 6EXPL: 0CVE-2013-1683
https://notcve.org/view.php?id=CVE-2013-1683
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 22.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors. Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox anterior a v22.0 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos. • http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00005.html http://www.mozilla.org/security/announce/2013/mfsa2013-49.html http://www.ubuntu.com/usn/USN-1890-1 https://bugzilla.mozilla.org/show_bug.cgi?id=822941 https://bugzilla.mozilla.org/show_bug.cgi?id=834732 https://bugzilla.mozilla.org/show_bug.cgi?id=846615 https://bugzilla.mozilla.org/show_bug.cgi?id=851418 https://bugzilla.mozilla •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2013-1695
https://notcve.org/view.php?id=CVE-2013-1695
Mozilla Firefox before 22.0 does not properly implement certain DocShell inheritance behavior for the sandbox attribute of an IFRAME element, which allows remote attackers to bypass intended access restrictions via a FRAME element within an IFRAME element. Mozilla Firefox antes de v22.0 no implementea correctamente cierto comportamiento DocShell para el atributo sandbox de un elemento IFRAME, lo que permite a atacantes remotos burlar las restricciones de acceso a través de un elemento FRAME dentro de un elemento IFRAME • http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00005.html http://www.mozilla.org/security/announce/2013/mfsa2013-57.html http://www.ubuntu.com/usn/USN-1890-1 https://bugzilla.mozilla.org/show_bug.cgi?id=849791 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16433 • CWE-264: Permissions, Privileges, and Access Controls •