CVE-2007-0801
EPSS 0.77%
描述
The nsExternalAppHandler::SetUpTempFile function in Mozilla Firefox 1.5.0.9 creates temporary files with predictable filenames based on creation time, which allows remote attackers to execute arbitrary web script or HTML via a crafted XMLHttpRequest.
如何修補 CVE-2007-0801
要修補 CVE-2007-0801,請將受影響套件升級到下列已修補版本。
- Debian/firefox-esr—升級至 45.0esr-1 或更新版本
CVE-2007-0801 正在被利用嗎?
低 — EPSS 為 0.8%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 45.0esr-1