• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (12.0, 4.0.0) Firefox ESR (10.0, 10.0.4) SeaMonkey (1.0 Beta, 2.9) Thunderbird (12.0, 5.0)
Описание
Уязвимость "Межсайтовое выполнение сценариев" в Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR и SeaMonkey позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя набор символов ISO-2022-KR или ISO-2022-CN.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
Ссылки
http://www.mozilla.org/security/announce/2012/mfsa2012-29.html

Источник: CVE
Наименование: CVE-2012-0477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0477

Межсайтовое выполнение сценариев Подмена поля ввода адреса
Назад к списку уязвимостей

06.12.2015
Уведомление безопасности openSUSE-SU-2015:1905-1 База уязвимостей
29.05.2012
Не установлено обновление Note 1509014 База уязвимостей
01.04.2013
Не установлено исправление номер 110938-13 База уязвимостей
18.07.2015
Уведомление безопасности Note 1807196 База уязвимостей
23.04.2015
Уведомление безопасности DSA-1342 База уязвимостей
09.12.2015
Уведомление безопасности VuXML #a2c4d3d5-4c7b-11df-83fb-0015587e2cc1 База уязвимостей