CVE-2006-3677 (CNNVD-200607-482)

HIGH 有利用代码
中文标题:
Mozilla Firefox Javascript导航器对象远程代码执行漏洞
英文标题:
Mozilla Firefox 1.5 before 1.5.0.5 and SeaMonkey before 1.0.3 allows remote attackers to execute arb...
CVSS分数: 7.5
发布时间: 2006-07-27 19:00:00
漏洞类型: 配置错误
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v6
漏洞描述
中文描述:

Mozilla Firefox是一款开放源码的WEB浏览器。 如果在web页面中使用的话,Java就会在启动时引用window.navigator对象的属性。如果在启动Java之前页面取代了导航器对象的话,Firefox浏览器就会崩溃,导致执行攻击者所提供的代码。

英文描述:

Mozilla Firefox 1.5 before 1.5.0.5 and SeaMonkey before 1.0.3 allows remote attackers to execute arbitrary code by changing certain properties of the window navigator object (window.navigator) that are accessed when Java starts up, which causes a crash that leads to code execution.

CWE类型:
CWE-16
标签:
remote multiple Metasploit OSVDB-27559 H D Moore
受影响产品
厂商 产品 版本 版本范围 平台 CPE
mozilla firefox 1.5 - - cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
mozilla firefox 1.5.0.1 - - cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:*
mozilla firefox 1.5.0.2 - - cpe:2.3:a:mozilla:firefox:1.5.0.2:*:*:*:*:*:*:*
mozilla firefox 1.5.0.3 - - cpe:2.3:a:mozilla:firefox:1.5.0.3:*:*:*:*:*:*:*
mozilla firefox 1.5.0.4 - - cpe:2.3:a:mozilla:firefox:1.5.0.4:*:*:*:*:*:*:*
mozilla seamonkey 1.0 - - cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:*
mozilla seamonkey 1.0.1 - - cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:*
mozilla seamonkey 1.0.2 - - cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20060726 ZDI-06-025: Mozilla Firefox Javascript navigator Object Vulnerability mailing-list
cve.org
访问
21243 third-party-advisory
cve.org
访问
RHSA-2006:0608 vendor-advisory
cve.org
访问
GLSA-200608-02 vendor-advisory
cve.org
访问
MDKSA-2006:145 vendor-advisory
cve.org
访问
ADV-2006-3748 vdb-entry
cve.org
访问
iphone-mobilesafari-dos(39998) vdb-entry
cve.org
访问
19181 vdb-entry
cve.org
访问
mozilla-javascript-navigator-code-excecution(27981) vdb-entry
cve.org
访问
TA06-208A third-party-advisory
cve.org
访问
ADV-2006-2998 vdb-entry
cve.org
访问
20060727 rPSA-2006-0137-1 firefox mailing-list
cve.org
访问
21529 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
oval:org.mitre.oval:def:10745 vdb-entry
cve.org
访问
21216 third-party-advisory
cve.org
访问
GLSA-200608-03 vendor-advisory
cve.org
访问
RHSA-2006:0594 vendor-advisory
cve.org
访问
21336 third-party-advisory
cve.org
访问
RHSA-2006:0610 vendor-advisory
cve.org
访问
VU#670060 third-party-advisory
cve.org
访问
RHSA-2006:0609 vendor-advisory
cve.org
访问
22210 third-party-advisory
cve.org
访问
1016586 vdb-entry
cve.org
访问
19873 third-party-advisory
cve.org
访问
21262 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
21532 third-party-advisory
cve.org
访问
21270 third-party-advisory
cve.org
访问
ADV-2008-0083 vdb-entry
cve.org
访问
USN-327-1 vendor-advisory
cve.org
访问
21361 third-party-advisory
cve.org
访问
21631 third-party-advisory
cve.org
访问
SSRT061181 vendor-advisory
cve.org
访问
21246 third-party-advisory
cve.org
访问
SUSE-SA:2006:048 vendor-advisory
cve.org
访问
21229 third-party-advisory
cve.org
访问
1016587 vdb-entry
cve.org
访问
RHSA-2006:0611 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
22066 third-party-advisory
cve.org
访问
21269 third-party-advisory
cve.org
访问
21343 third-party-advisory
cve.org
访问
MDKSA-2006:143 vendor-advisory
cve.org
访问
19192 vdb-entry
cve.org
访问
USN-354-1 vendor-advisory
cve.org
访问
20060703-01-P vendor-advisory
cve.org
访问
ExploitDB EDB-16300 EXPLOIT
exploitdb
访问
Download Exploit EDB-16300 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2006-3677 ADVISORY
cve.org
访问
ExploitDB EDB-2082 EXPLOIT
exploitdb
访问
Download Exploit EDB-2082 EXPLOIT
exploitdb
访问
ExploitDB EDB-9946 EXPLOIT
exploitdb
访问
Download Exploit EDB-9946 EXPLOIT
exploitdb
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2006-07-27 19:00:00
修改时间:
2024-08-07 18:39:53
创建时间:
2025-11-11 15:32:35
更新时间:
2026-01-19 09:43:55
利用信息
此漏洞有可利用代码!
利用代码数量: 3
利用来源:
未知 未知 未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-3677 2025-11-11 15:17:43 2025-11-11 07:32:35
NVD nvd_CVE-2006-3677 2025-11-11 14:51:50 2025-11-11 07:41:21
CNNVD cnnvd_CNNVD-200607-482 2025-11-11 15:08:52 2025-11-11 07:49:09
EXPLOITDB exploitdb_EDB-16300 2025-11-11 15:05:28 2025-11-11 08:10:58
EXPLOITDB exploitdb_EDB-2082 2025-11-11 15:05:28 2025-11-11 08:15:54
EXPLOITDB exploitdb_EDB-9946 2025-11-11 15:05:28 2025-11-11 09:07:04
版本与语言
当前版本: v6
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v6 EXPLOITDB
2025-11-11 17:07:04
references_count: 52 → 54
查看详细变更
  • references_count: 52 -> 54
v5 EXPLOITDB
2025-11-11 16:15:54
references_count: 50 → 52; tags_count: 4 → 5
查看详细变更
  • references_count: 50 -> 52
  • tags_count: 4 -> 5
v4 EXPLOITDB
2025-11-11 16:10:58
references_count: 47 → 50; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 47 -> 50
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:09
vulnerability_type: 未提取 → 配置错误; cnnvd_id: 未提取 → CNNVD-200607-482; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 配置错误
  • cnnvd_id: 未提取 -> CNNVD-200607-482
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:21
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 8; references_count: 48 → 47; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 8
  • references_count: 48 -> 47
  • data_sources: ['cve'] -> ['cve', 'nvd']