Уязвимость удалённого выполнения скрипта и XSS-атак в Mozilla Firefox, Thunderbird и SeaMonkey
Описание
В браузерах Mozilla Firefox до версии 2.0.0.12, Thunderbird до версии 2.0.0.12 и SeaMonkey до версии 1.1.8 злоумышленники могут выполнять скрипт за пределами песочницы и проводить межсайтовые скриптовые (XSS) атаки через несколько векторов, включая функцию XMLDocument.load. Эта проблема также известна как "уязвимость повышения привилегий JavaScript".
Затронутые версии ПО
- Mozilla Firefox версий до 2.0.0.12
- Thunderbird версий до 2.0.0.12
- SeaMonkey версий до 1.1.8
Тип уязвимости
- Удалённое выполнение кода
- Межсайтовый скриптинг (XSS)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to execute script outside of the sandbox and conduct cross-site scripting (XSS) attacks via multiple vectors including the XMLDocument.load function, aka "JavaScript privilege escalation bugs."
Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to execute script outside of the sandbox and conduct cross-site scripting (XSS) attacks via multiple vectors including the XMLDocument.load function, aka "JavaScript privilege escalation bugs."
Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaM ...
Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to execute script outside of the sandbox and conduct cross-site scripting (XSS) attacks via multiple vectors including the XMLDocument.load function, aka "JavaScript privilege escalation bugs."
ELSA-2008-0103: Critical: firefox security update (CRITICAL)
EPSS
4.3 Medium
CVSS2