• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.17, 2.0b1, 3.0.2, 3.0alpha) devhelp (Unknown) seamonkey (Unknown)
Описание
Mozilla Firefox позволяет злоумышленникам, действующим удаленно, обойти механизмы защиты от атак межсайтового выполнения сценариев и провести атаку такого типа, используя представления символов в HTML-кодировках, которые игнорируются обработчиком HTML, как показано на примере последовательности "jav�ascript".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
Ссылки

Уязвимость обхода каталога Обход ограничений политики доступа
Назад к списку уязвимостей

22.04.2015
Уязвимость в Oracle WebLogic Server База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2010:0653-01 База уязвимостей
04.03.2017
Бюллетень безопасности ELSA-2017-0352 База уязвимостей
07.04.2015
DSA-525-1 apache -- переполнение буфера База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SU-2015:1897-1 База уязвимостей
10.11.2014
Отказ в обслуживании База уязвимостей