Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Множественные уязвимости межсайтового выполнения сценариев в Mozilla Firefox, Thunderbird и SeaMonkey позволяют злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код при помощи веб-страницы или расширения Firefox. Данная уязвимость связана с некорректной реализацией ограничений безопасности XPConnect для фреймовых сценариев, которые осуществляют вызов непроверенных объектов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/en-US/firefox/
http://www.mozilla.org/en-US/thunderbird/
http://www.seamonkey-project.org/
http://www.mozilla.com/en-US/firefox/
http://www.mozilla.org/en-US/thunderbird/
http://www.seamonkey-project.org/
Ссылки
http://www.mozilla.org/security/announce/2012/mfsa2012-05.html
Источник: CVE
Наименование: CVE-2012-0446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0446
Источник: CVE
Наименование: CVE-2012-0446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0446