Report
CVE-2009-4102 Kritisch
Sage-Erweiterung für Firefox – Operationen mit Chrome-Rechten ermöglichen Codeausführung
Kennzahlen
- CVSS-Basiswert
- 9.3
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Die Sage-Erweiterung für Firefox in Version 1.4.3 und früher führt bestimmte Operationen mit Chrome-Rechten aus, wodurch entfernte Angreifer über das description-Tag eines RSS-Feeds beliebige Befehle ausführen und Cross-Domain-Scripting-Angriffe durchführen können. CVSS-Basiswert: 9.3 (Kritisch).
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Sage
- Sage X3 – nicht authentifizierte Remote-Code-Ausführung als SYSTEM in AdxDSrv.exe CVE-2020-7388
- Sage 300 – fest einprogrammierter Blowfish-Schlüssel schützt Konfigurations- und Datenbankgeheimnisse CVE-2022-41397
- Sage 300: fest einprogrammierter Schlüssel zur Passwortverschlüsselung CVE-2022-41400
- Sage Enterprise Intelligence 2021 R1.1 – mehrere Cross-Site-Scripting-Schwachstellen CVE-2022-34322
- Sage XRT Business Exchange – mehrere SQL-Injections CVE-2022-34324
- Sage XRT Treasury – Rechteausweitung über Datenbankzugriff CVE-2017-3183
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.