CVE-2007-4041 (CNNVD-200707-499)
中文标题:
Mozilla Firefox操作系统操作系统命令注入漏洞
英文标题:
Multiple argument injection vulnerabilities in Mozilla Firefox 2.0.0.5 and 3.0alpha allow remote att...
漏洞描述
中文描述:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Firefox处理包含特定字符的URL串时存在操作系统命令注入漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意命令。 Firefox没有过滤传送给某些URI的数据,如果向http、https、ftp、gopher、telnet、mailto、news、snews、nttp等协议传送了包含有"%00"字符的URL,就会根据完整URL的扩展名调用FileType处理器而不是ULR协议处理器,然后将URL传送给该文件处理器。远程攻击者可以通过创建恶意的URI链接来利用这个漏洞,如果用户受骗跟随了该链接的话,Firefox就会将URI传送给注册的URI处理器, 导致注入并执行任意命令。 这个漏洞还影响IE等其他浏览器,及Skype、Acrobat Reader等应用程序。
英文描述:
Multiple argument injection vulnerabilities in Mozilla Firefox 2.0.0.5 and 3.0alpha allow remote attackers to execute arbitrary commands via a NULL byte (%00) and shell metacharacters in a (1) mailto, (2) nntp, (3) news, (4) snews, or (5) telnet URI, a similar issue to CVE-2007-3670.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | internet_explorer | 7 | - | - |
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
|
| mozilla | firefox | 2.0.0.5 | - | - |
cpe:2.3:a:mozilla:firefox:2.0.0.5:*:*:*:*:*:*:*
|
| mozilla | firefox | 3.0 | - | - |
cpe:2.3:a:mozilla:firefox:3.0:alpha:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:M/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-4041 |
2025-11-11 15:17:54 | 2025-11-11 07:32:45 |
| NVD | nvd_CVE-2007-4041 |
2025-11-11 14:52:11 | 2025-11-11 07:41:31 |
| CNNVD | cnnvd_CNNVD-200707-499 |
2025-11-11 15:08:57 | 2025-11-11 07:49:19 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200707-499
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.8
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']