Vulnerability Database

289,599

Total vulnerabilities in the database

CVE-2009-3014

Mozilla Firefox 3.0.13 and earlier, 3.5, 3.6 a1 pre, and 3.7 a1 pre; SeaMonkey 1.1.17; and Mozilla 1.7.x and earlier do not properly handle javascript: URIs in HTML links within 302 error documents sent from web servers, which allows user-assisted remote attackers to conduct cross-site scripting (XSS) attacks via vectors related to (1) injecting a Location HTTP response header or (2) specifying the content of a Location HTTP response header.

  • Published: Aug 31, 2009
  • Updated: Apr 13, 2023
  • CVE: CVE-2009-3014
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 4.3
  • AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

OWASP TOP 10:

Software From Fixed in
mozilla / mozilla 1.4.2 1.4.2.x
mozilla / mozilla 0.9.5 0.9.5.x
mozilla / mozilla 1.0-rc3 1.0-rc3.x
mozilla / firefox 3.0.7 3.0.7.x
mozilla / mozilla 0.9.35 0.9.35.x
mozilla / firefox 3.0.9 3.0.9.x
mozilla / mozilla 0.9.3 0.9.3.x
mozilla / mozilla 1.0.1 1.0.1.x
mozilla / mozilla - 1.7.x
mozilla / firefox 3.0.8 3.0.8.x
mozilla / mozilla 0.9.48 0.9.48.x
mozilla / seamonkey 1.1.17 1.1.17.x
mozilla / mozilla 1.2.1 1.2.1.x
mozilla / mozilla 1.5-rc2 1.5-rc2.x
mozilla / mozilla 1.0-rc1 1.0-rc1.x
mozilla / firefox 3.5 3.5.x
mozilla / firefox 3.0.4 3.0.4.x
mozilla / mozilla 1.2-alpha 1.2-alpha.x
mozilla / firefox 3.7-a1_pre 3.7-a1_pre.x
mozilla / firefox - 3.0.13.x
mozilla / firefox 3.0.5 3.0.5.x
mozilla / mozilla 0.9.7 0.9.7.x
mozilla / mozilla 1.1-beta 1.1-beta.x
mozilla / mozilla 1.0-rc2 1.0-rc2.x
mozilla / firefox 3.6-a1_pre 3.6-a1_pre.x
mozilla / mozilla 1.6-beta 1.6-beta.x
mozilla / mozilla 0.9.2.1 0.9.2.1.x
mozilla / mozilla 1.4.1 1.4.1.x
mozilla / mozilla 1.4-beta 1.4-beta.x
mozilla / mozilla 1.2 1.2.x
mozilla / mozilla 0.9.2 0.9.2.x
mozilla / firefox 3.0.10 3.0.10.x
mozilla / mozilla 1.5-alpha 1.5-alpha.x
mozilla / mozilla 1.4.4 1.4.4.x
mozilla / mozilla 1.5-rc1 1.5-rc1.x
mozilla / mozilla 1.3 1.3.x
mozilla / mozilla 1.2-beta 1.2-beta.x
mozilla / firefox 3.0.12 3.0.12.x
mozilla / firefox 3.0.3 3.0.3.x
mozilla / mozilla 1.0 1.0.x
mozilla / mozilla 0.9.8 0.9.8.x
mozilla / mozilla 1.4 1.4.x
mozilla / mozilla 1.5 1.5.x
mozilla / firefox 3.0.6 3.0.6.x
mozilla / mozilla 0.9.4 0.9.4.x
mozilla / firefox 3.0.1 3.0.1.x
mozilla / mozilla 1.4-alpha 1.4-alpha.x
mozilla / mozilla 0.9.6 0.9.6.x
mozilla / firefox 3.0.2 3.0.2.x
mozilla / mozilla 1.5.1 1.5.1.x
mozilla / mozilla 1.1 1.1.x
mozilla / mozilla 1.1-alpha 1.1-alpha.x
mozilla / mozilla 0.9.4.1 0.9.4.1.x
mozilla / mozilla 0.8 0.8.x
mozilla / mozilla 1.0.2 1.0.2.x
mozilla / mozilla 1.3.1 1.3.1.x
mozilla / mozilla 1.6-alpha 1.6-alpha.x
mozilla / mozilla 0.9.9 0.9.9.x
mozilla / mozilla 1.6 1.6.x
mozilla / firefox 3.0.11 3.0.11.x