• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение сценариев

Главная Специалистам База уязвимостей Выполнение сценариев
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.17, 2.0b1)
Описание
feedWriter в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнять сценарии с администраторскими привилегиями, используя векторы, связанные с предварительным просмотром новостных каналов (RSS) и функциями elem.doCommand, elem.dispatchEvent, _setTitleText, _setTitleImage и _initSubscriptionUI.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
Ссылки

Выполнение произвольного кода Отказ в обслуживании
Назад к списку уязвимостей

06.12.2015
Уведомление безопасности openSUSE-SU-2015:1389-1 База уязвимостей
07.04.2015
DSA-225-1 tomcat4 -- открытие исходного текста База уязвимостей
23.04.2015
Бюллетень безопасности ELSA-2010-0110 База уязвимостей
03.09.2015
Уведомление безопасности usn-2727-1 База уязвимостей
26.08.2015
Уведомление безопасности usn-2695-1 База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2012-1234 База уязвимостей