Уязвимость обхода защиты от межсайтового скриптинга (XSS) из-за некорректной обработки браузером Mozilla Firefox избыточных значений UTF-8
Описание
Версии Mozilla Firefox до 3.6 Beta 3 некорректно обрабатывают избыточное кодирование UTF-8. Это облегчает злоумышленникам обход защитных механизмов от межсайтового скриптинга (XSS) с помощью специально сформированной строки. Данная уязвимость отличается от уязвимости CVE-2010-1210.
Затронутые версии ПО
- Mozilla Firefox версии до 3.6 Beta 3
Тип уязвимости
- Обход защитных механизмов от XSS
Ссылки
- Exploit
- Patch
- Exploit
- Patch
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 3.6 Beta 3 does not properly handle overlong UTF-8 encoding, which makes it easier for remote attackers to bypass cross-site scripting (XSS) protection mechanisms via a crafted string, a different vulnerability than CVE-2010-1210.
Mozilla Firefox before 3.6 Beta 3 does not properly handle overlong UTF-8 encoding, which makes it easier for remote attackers to bypass cross-site scripting (XSS) protection mechanisms via a crafted string, a different vulnerability than CVE-2010-1210.
Mozilla Firefox before 3.6 Beta 3 does not properly handle overlong UT ...
Mozilla Firefox before 3.6 Beta 3 does not properly handle overlong UTF-8 encoding, which makes it easier for remote attackers to bypass cross-site scripting (XSS) protection mechanisms via a crafted string, a different vulnerability than CVE-2010-1210.
ELSA-2010-0501: firefox security, bug fix, and enhancement update (CRITICAL)
EPSS
4.3 Medium
CVSS2