• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Высокая (5.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (1.5.0.4, 16.0) Firefox ESR (10.0, 10.0.8) SeaMonkey (0.0.0, 2.13) Thunderbird (0.1, 16.0)
Описание
Уязвимость существует в Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR и SeaMonkey из-за некорректного обращения с данными истории посещений. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести межсайтовое выполнение сценариев или получить доступ к конфиденциальным POST-данным, используя операцию записи в location.hash и навигацию по истории посещений, что вызывает загрузку URL-адреса в объект history.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
Ссылки
Источник: CVE
Наименование: CVE-2012-3992
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3992

http://www.mozilla.org/security/announce/2012/mfsa2012-84.html
Переполнение буфера Обход контроля доступа
Назад к списку уязвимостей

25.03.2019
Уведомление безопасности openSUSE-SU-2018:4142-1 База уязвимостей
26.09.2014
Не установлено исправление номер IV19077 для программного обеспечения bos.rte.security База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2011-0199 База уязвимостей
14.06.2013
Утечка памяти База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
09.12.2015
Уведомление безопасности VuXML #a163baff-3fe1-11d9-a9e7-0001020eed82 База уязвимостей