NVD

Id
56169  
Name
CVE-2007-4038  
Description
Argument injection vulnerability in Mozilla Firefox before 2.0.0.5, when running on systems with Thunderbird 1.5 installed and certain URIs registered, allows remote attackers to conduct cross-browser scripting attacks and execute arbitrary commands via shell metacharacters in a mailto URI, which are inserted into the command line that is created when invoking Thunderbird.exe, a similar issue to CVE-2007-3670.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-07  
Published
2007-07-27  
Modified Date
2008-09-05  
Seq
2007-4038  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
286138 56169 CVE-2007-4038 http://larholm.com/2007/07/25/mozilla-protocol-abuse/  View
286139 56169 CVE-2007-4038 20070725 Mozilla protocol abuse  View
286140 56169 CVE-2007-4038 20070725 Mozilla protocol abuse  View
286141 56169 CVE-2007-4038 20070726 Re: Mozilla protocol abuse  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
55496 JVNDB-2007-004188 Mozilla Firefox におけるクロスブラウザスクリプティング攻撃を実行される脆弱性 Mozilla Firefox は、Thunderbird がインストールされたシステム上で稼動しているおよび特定の URI が登録されている際、引数の挿入により、クロスブラウザスクリプティング攻撃を実行される、および任意のコマンドを実行される脆弱性が存在します。 CVE-2007-4038 27393 CVE-2007-4038 56169 4.3 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004188.html 2007-07-27 2012-09-25 View