• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox (10.0, 4.0.0) SeaMonkey (2.0.0, 2.7) Thunderbird (10.0, 5.0)
Описание
Множественные уязвимости межсайтового выполнения сценариев в Mozilla Firefox, Thunderbird и SeaMonkey позволяют злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код при помощи веб-страницы или расширения Firefox. Данная уязвимость связана с некорректной реализацией ограничений безопасности XPConnect для фреймовых сценариев, которые осуществляют вызов непроверенных объектов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/en-US/firefox/
http://www.mozilla.org/en-US/thunderbird/
http://www.seamonkey-project.org/
Ссылки