• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Mozilla
Наименование ПО
SeaMonkey (2.0.0, 2.20) Thunderbird (17.0, 23.0)
Описание
Межсайтовое выполнение сценариев (XSS) в Mozilla Thunderbird, Thunderbird ESR и SeaMonkey позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код при помощи электронного письма, содержащего data: URL в элементе IFRAME. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.seamonkey-project.org/
Ссылки
http://www.mozilla.org/security/announce/2014/mfsa2014-14.html

Источник: CVE
Наименование: CVE-2013-6674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6674

Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

09.12.2015
Уведомление безопасности VuXML #a5d4a82a-7153-11e4-88c7-6805ca0b3d42 База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2007-0286 База уязвимостей
19.10.2018
Активные учетные записи с пустым паролем База уязвимостей
18.07.2018
Удаленное выполнение кода База уязвимостей
19.07.2012
Переполнение буфера при обработке WMF-файлов в GDI+ База уязвимостей
19.07.2012
Подмена пути исполнения База уязвимостей