CVE-2014-1530

Опубликовано: 30 апр. 2014

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) в реализации docshell в Mozilla Firefox, Thunderbird и SeaMonkey через подмену свойства baseURI

Описание

В реализации docshell в Mozilla Firefox, Thunderbird и SeaMonkey существует уязвимость, позволяющая удалённым злоумышленникам инициировать загрузку URL с подменённым свойством baseURI. Это может быть использовано для проведения атак типа межсайтового скриптинга (XSS). Злоумышленник способен воспользоваться этой уязвимостью посредством специально созданного веб-сайта, выполняющего навигацию по истории.

Затронутые версии ПО

Mozilla Firefox до версии 29.0
Mozilla Firefox ESR версии 24.x до 24.5
Thunderbird до версии 24.5
SeaMonkey до версии 2.26

Тип уязвимости

Межсайтовый скриптинг (XSS)

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132332.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132437.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00015.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00013.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00033.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00040.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0448.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0449.html
Third Party Advisory
http://secunia.com/advisories/59866
Broken Link
http://www.debian.org/security/2014/dsa-2918
Third Party Advisory
http://www.debian.org/security/2014/dsa-2924
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-43.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securityfocus.com/bid/67137
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030163
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030164
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030165
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2185-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 29.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.5 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.26 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:10:sp4:*:*:ltss:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp1:*:*:ltss:*:*:*

EPSS

Процентиль: 72%

0.00756

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2014-1530

CVSS3: 6.1

ubuntu

больше 11 лет назад

The docshell implementation in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to trigger the loading of a URL with a spoofed baseURI property, and conduct cross-site scripting (XSS) attacks, via a crafted web site that performs history navigation.

CVE-2014-1530

redhat

больше 11 лет назад

CVE-2014-1530

CVSS3: 6.1

debian

больше 11 лет назад

The docshell implementation in Mozilla Firefox before 29.0, Firefox ES ...

GHSA-rmp2-6gvc-xxrf

CVSS3: 6.1

github

около 3 лет назад

BDU:2015-00060

fstec

больше 11 лет назад

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код

EPSS

Процентиль: 72%

0.00756

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79