Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1552

Опубликовано: 23 июл. 2014
Источник: nvd
CVSS2: 5.8
EPSS Низкий

Уязвимость обхода ограничений политики одного происхождения в Mozilla Firefox и Thunderbird через некорректную реализацию атрибута песочницы элемента IFRAME

Описание

В Mozilla Firefox до версии 31.0 и Thunderbird до версии 31.0 была обнаружена уязвимость, связанная с некорректной реализацией атрибута sandbox элемента IFRAME. Данная уязвимость позволяет злоумышленнику обойти заданные ограничения на содержимое одного происхождения, используя специально созданный веб-сайт в сочетании с перенаправлением.

Затронутые версии ПО

  • Mozilla Firefox версии до 31.0
  • Thunderbird версии до 31.0

Тип уязвимости

  • Обход ограничений политики одного происхождения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 30.0 (включая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.7 (включая)
cpe:2.3:a:mozilla:thunderbird:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.6:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00201
Низкий

5.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-1552

ubuntu
больше 11 лет назад

Mozilla Firefox before 31.0 and Thunderbird before 31.0 do not properly implement the sandbox attribute of the IFRAME element, which allows remote attackers to bypass intended restrictions on same-origin content via a crafted web site in conjunction with a redirect.

redhat логотип

CVE-2014-1552

redhat
больше 11 лет назад

Mozilla Firefox before 31.0 and Thunderbird before 31.0 do not properly implement the sandbox attribute of the IFRAME element, which allows remote attackers to bypass intended restrictions on same-origin content via a crafted web site in conjunction with a redirect.

debian логотип

CVE-2014-1552

debian
больше 11 лет назад

Mozilla Firefox before 31.0 and Thunderbird before 31.0 do not properl ...

github логотип

GHSA-rr45-q6fx-833j

github
больше 3 лет назад

Mozilla Firefox before 31.0 and Thunderbird before 31.0 do not properly implement the sandbox attribute of the IFRAME element, which allows remote attackers to bypass intended restrictions on same-origin content via a crafted web site in conjunction with a redirect.

fstec логотип

BDU:2015-00719

fstec
больше 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 42%
0.00201
Низкий

5.8 Medium

CVSS2

Дефекты

CWE-264