Уязвимость межсайтового скриптинга (XSS) в обработчиках событий браузеров Mozilla Firefox, Thunderbird и SeaMonkey
Описание
Уязвимость межсайтового скриптинга (XSS) выявлена в Mozilla Firefox, Thunderbird и SeaMonkey. Эта проблема позволяет злоумышленнику внедрять произвольные веб-скрипты или HTML-код через обработчики событий. Данная уязвимость получила название "универсальный XSS с использованием обработчиков событий".
Затронутые версии ПО
- Mozilla Firefox версии до 2.0.0.13
- Thunderbird версии до 2.0.0.13
- SeaMonkey версии до 1.1.9
Тип уязвимости
Удалённое выполнение кода (внедрение скриптов или HTML-кода)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 2.0.0.13, Thunderbird before 2.0.0.13, and SeaMonkey before 1.1.9 allows remote attackers to inject arbitrary web script or HTML via event handlers, aka "Universal XSS using event handlers."
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 2.0.0.13, Thunderbird before 2.0.0.13, and SeaMonkey before 1.1.9 allows remote attackers to inject arbitrary web script or HTML via event handlers, aka "Universal XSS using event handlers."
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 2.0 ...
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 2.0.0.13, Thunderbird before 2.0.0.13, and SeaMonkey before 1.1.9 allows remote attackers to inject arbitrary web script or HTML via event handlers, aka "Universal XSS using event handlers."
EPSS
4.3 Medium
CVSS2