5

CVE-2011-2486

EPSS 2.47%
Veröffentlicht 19.11.2012 12:10:48
Zuletzt bearbeitet 16.06.2026 23:31:26
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

nspluginwrapper before 1.4.4 does not properly provide access to NPNVprivateModeBool variable settings, which could prevent Firefox plugins from determining if they should run in Private Browsing mode and allow remote attackers to bypass intended access restrictions, as demonstrated using Flash.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Nspluginwrapper ≫ Nspluginwrapper Version1.4.2

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.47%	0.824

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lwn.net/Alerts/524725/

http://rhn.redhat.com/errata/RHSA-2012-1459.html

http://www.securitytracker.com/id?1027757

Patch

https://bugzilla.novell.com/show_bug.cgi?id=702034

https://bugzilla.redhat.com/show_bug.cgi?id=715384

https://github.com/davidben/nspluginwrapper/commit/7e4ab8e1189846041f955e6c83f72bc1624e7a98

https://nvd.nist.gov/vuln/detail/CVE-2011-2486

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-2486

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-2486

EUVD