Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-3985

Опубликовано: 10 окт. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) из-за некорректной реализации политики одного происхождения в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Браузеры Mozilla Firefox, Thunderbird и SeaMonkey не корректно реализуют политику одного происхождения HTML5, что позволяет злоумышленникам проводить атаки с использованием межсайтового скриптинга (XSS). Это возможно через использование доступа к исходному происхождению после установки свойства document.domain.

Затронутые версии ПО

  • Mozilla Firefox версии до 16.0
  • Thunderbird версии до 16.0
  • SeaMonkey версии до 2.13

Тип уязвимости

Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.13 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

EPSS

Процентиль: 76%
0.00924
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-3985

ubuntu
больше 13 лет назад

Mozilla Firefox before 16.0, Thunderbird before 16.0, and SeaMonkey before 2.13 do not properly implement the HTML5 Same Origin Policy, which allows remote attackers to conduct cross-site scripting (XSS) attacks by leveraging initial-origin access after document.domain has been set.

redhat логотип

CVE-2012-3985

redhat
больше 13 лет назад

Mozilla Firefox before 16.0, Thunderbird before 16.0, and SeaMonkey before 2.13 do not properly implement the HTML5 Same Origin Policy, which allows remote attackers to conduct cross-site scripting (XSS) attacks by leveraging initial-origin access after document.domain has been set.

debian логотип

CVE-2012-3985

debian
больше 13 лет назад

Mozilla Firefox before 16.0, Thunderbird before 16.0, and SeaMonkey be ...

github логотип

GHSA-h2cq-jrvg-h8x6

github
больше 3 лет назад

Mozilla Firefox before 16.0, Thunderbird before 16.0, and SeaMonkey before 2.13 do not properly implement the HTML5 Same Origin Policy, which allows remote attackers to conduct cross-site scripting (XSS) attacks by leveraging initial-origin access after document.domain has been set.

EPSS

Процентиль: 76%
0.00924
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79