NVD

Id
37874  
Name
CVE-2013-1711  
Description
The XrayWrapper implementation in Mozilla Firefox before 23.0 and SeaMonkey before 2.20 does not properly address the possibility of an XBL scope bypass resulting from non-native arguments in XBL function calls, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks by leveraging access to an unprivileged object.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-18  
Published
2013-08-06  
Modified Date
2013-11-02  
Seq
2013-1711  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
193073 37874 CVE-2013-1711 oval:org.mitre.oval:def:18830  View
193074 37874 CVE-2013-1711 http://www.mozilla.org/security/announce/2013/mfsa2013-70.html  View
193075 37874 CVE-2013-1711 https://bugzilla.mozilla.org/show_bug.cgi?id=843829  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
22099 JVNDB-2013-003674 Mozilla Firefox および SeaMonkey の XrayWrapper の実装におけるクロスサイトスクリプティングの脆弱性 Mozilla Firefox および SeaMonkey の XrayWrapper の実装は、XBL 関数呼び出しにおける非ネイティブな引数に起因する XBL スコープ回避の可能性について適切に対処しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 CVE-2013-1711 61653 CVE-2013-1711 37874 4.3 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003674.html 2013-08-06 2013-08-08 View