Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Описание
Mozilla Firefox и SeaMonkey позволяют злоумышленникам, действующим удаленно, получить доступ к важным данным, используя веб-страницу со встроенным фреймом, из-за которого данные, передаваемые методом POST, из внешней страницы отправляются в URL внутреннего фрейма, когда SAVEMODE_FILEONLY сохраняет внутренний фрейм. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
http://bugzilla.redhat.com/496271
http://www.mozilla.com/
http://bugzilla.redhat.com/496271