Межсайтовое выполнение сценариев

Уровень опасности

Средняя (4.3)

Оценка CVSS

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

Производитель ПО

Mozilla

Наименование ПО

Firefox (2.0, 2.0.0.12)

Описание

Уязвимость в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, осуществлять атаки межсайтового выполнения сценариев, используя некоторые векторы атак, связанные с кодировкой символов.

Как исправить

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/

Ссылки

UBUNTU (USN-576-1): http://www.ubuntulinux.org/support/documentation/usn/usn-576-1
DEBIAN (DSA-1484): http://www.debian.org/security/2008/dsa-1484
DEBIAN (DSA-1485): http://www.debian.org/security/2008/dsa-1485
DEBIAN (DSA-1489): http://www.debian.org/security/2008/dsa-1489

Повышение привилегий в Microsoft Windows Загрузка произвольных файлов

Назад к списку уязвимостей

Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости