CVE-2010-1197

Опубликовано: 22 июн. 2010

Источник: redhat

CVSS2: 4

Описание

Mozilla Firefox 3.5.x before 3.5.10 and 3.6.x before 3.6.4, and SeaMonkey before 2.0.5, does not properly handle situations in which both "Content-Disposition: attachment" and "Content-Type: multipart" are present in HTTP headers, which allows remote attackers to conduct cross-site scripting (XSS) attacks via an uploaded HTML document.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Affected
Red Hat Enterprise Linux 3	seamonkey	Fixed	RHSA-2010:0499	22.06.2010
Red Hat Enterprise Linux 4	seamonkey	Fixed	RHSA-2010:0499	22.06.2010
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0500	22.06.2010
Red Hat Enterprise Linux 4	thunderbird	Fixed	RHSA-2010:0544	21.07.2010
Red Hat Enterprise Linux 5	devhelp	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	esc	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	gnome-python2-extras	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	totem	Fixed	RHSA-2010:0501	22.06.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=590850Content-Disposition: attachment ignored if Content-Type: multipart also present

4 Medium

CVSS2

Связанные уязвимости

CVE-2010-1197

ubuntu

около 15 лет назад

CVE-2010-1197

nvd

около 15 лет назад

CVE-2010-1197

debian

около 15 лет назад

Mozilla Firefox 3.5.x before 3.5.10 and 3.6.x before 3.6.4, and SeaMon ...

GHSA-3chw-v2q9-5w9w

github

больше 3 лет назад

ELSA-2010-0501

oracle-oval

около 15 лет назад

ELSA-2010-0501: firefox security, bug fix, and enhancement update (CRITICAL)

4 Medium

CVSS2