Уязвимость в некорректной реализации обработчиков JavaScript onUnload в браузерах Mozilla Firefox и SeaMonkey
Описание
В браузерах Mozilla Firefox до версии 2.0.0.8 и SeaMonkey до версии 1.1.5 обнаружена уязвимость в обработке скриптов JavaScript. Злоумышленник способен выполнить определённый JavaScript-код и получить доступ к иерархии DOM следующего веб-сайта, который будет посещён пользователем.
Затронутые версии ПО
- Mozilla Firefox версии до 2.0.0.8
- SeaMonkey версии до 1.1.5
Тип уязвимости
- Удалённое выполнение кода
- Незаконный доступ к данным веб-страниц (в контексте DOM)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 do not properly implement JavaScript onUnload handlers, which allows remote attackers to run certain JavaScript code and access the location DOM hierarchy in the context of the next web site that is visited by a client.
Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 do not properly implement JavaScript onUnload handlers, which allows remote attackers to run certain JavaScript code and access the location DOM hierarchy in the context of the next web site that is visited by a client.
Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 do not prope ...
Mozilla Firefox before 2.0.0.8 and SeaMonkey before 1.1.5 do not properly implement JavaScript onUnload handlers, which allows remote attackers to run certain JavaScript code and access the location DOM hierarchy in the context of the next web site that is visited by a client.
ELSA-2007-0979: Critical: firefox security update (CRITICAL)
EPSS
6.8 Medium
CVSS2