Уязвимость межсайтового скриптинга (XSS) в браузере Mozilla Firefox через ошибки HTTP 0.9, нестандартные порты и анализ содержимого
Описание
Уязвимость межсайтового скриптинга (XSS) в браузере Mozilla Firefox позволяет злоумышленникам внедрять произвольные веб-скрипты или HTML-код. Эта атака возможна через использование ошибок протокола HTTP 0.9, нестандартные порты и механизм анализа содержимого.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.24
- Mozilla Firefox версии 4.x до версии 7
Тип уязвимости
- Внедрение веб-скриптов (XSS)
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7 allows remote attackers to inject arbitrary web script or HTML via vectors involving HTTP 0.9 errors, non-default ports, and content-sniffing.
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7 allows remote attackers to inject arbitrary web script or HTML via vectors involving HTTP 0.9 errors, non-default ports, and content-sniffing.
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6 ...
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7 allows remote attackers to inject arbitrary web script or HTML via vectors involving HTTP 0.9 errors, non-default ports, and content-sniffing.
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2