Untrusted search path vulnerability in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 on Windows XP allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a .htm, .html, .jtx, .mfp, or .eml file.

Threat-Mapped Scoring

Score: 1.8

Priority: P4 - Informational (Low)

• S9 – Sabotage of System/App

EPSS

Score: 0.13772
Percentile: 0.93959

CVSS Scoring

Affected Products

• cpe:2.3:a:mozilla:firefox:3.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.6.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.6.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.6.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.6.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.6.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.6.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.5.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.5.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.5.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0a1pre:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5:beta2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.18:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.19:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.21:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.22:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.23:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.1.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.1.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0:preview_release:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.15:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.18:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.19:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.20:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.15:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.10:*:*:*:*:*:*:*

← Back to Home