Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1210

Опубликовано: 20 июл. 2010
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) в файле "intl/uconv/util/nsUnicodeDecodeHelper.cpp" Mozilla Firefox и Thunderbird, связанная со вставкой последовательности U+FFFD в текст

Описание

Обнаружена уязвимость в файле intl/uconv/util/nsUnicodeDecodeHelper.cpp в Mozilla Firefox и Thunderbird. В определённых случаях, связанных с неопределёнными позициями, программа вставляет последовательность U+FFFD в текст. Это может облегчить злоумышленникам проведение атак межсайтового скриптинга (XSS) через специально созданный 8-битный текст.

Затронутые версии ПО

  • Mozilla Firefox до версии 3.6.7
  • Thunderbird до версии 3.1.1

Тип уязвимости

Межсайтовый скриптинг (XSS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxAffected
Red Hat Enterprise Linux Extended Update Support 4.8firefoxAffected
Red Hat Enterprise Linux Extended Update Support 5.5firefoxAffected
Red Hat Enterprise Linux 4firefoxFixedRHSA-2010:054721.07.2010
Red Hat Enterprise Linux 5firefoxFixedRHSA-2010:054721.07.2010
Red Hat Enterprise Linux 5xulrunnerFixedRHSA-2010:054721.07.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=615474Mozilla Characters mapped to U+FFFD in 8 bit encodings cause subsequent character to vanish

EPSS

Процентиль: 49%
0.00254
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1210

ubuntu
больше 15 лет назад

intl/uconv/util/nsUnicodeDecodeHelper.cpp in Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 inserts a U+FFFD sequence into text in certain circumstances involving undefined positions, which might make it easier for remote attackers to conduct cross-site scripting (XSS) attacks via crafted 8-bit text.

nvd логотип

CVE-2010-1210

nvd
больше 15 лет назад

intl/uconv/util/nsUnicodeDecodeHelper.cpp in Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 inserts a U+FFFD sequence into text in certain circumstances involving undefined positions, which might make it easier for remote attackers to conduct cross-site scripting (XSS) attacks via crafted 8-bit text.

debian логотип

CVE-2010-1210

debian
больше 15 лет назад

intl/uconv/util/nsUnicodeDecodeHelper.cpp in Mozilla Firefox before 3. ...

github логотип

GHSA-446p-4x7p-gxv7

github
больше 3 лет назад

intl/uconv/util/nsUnicodeDecodeHelper.cpp in Mozilla Firefox before 3.6.7 and Thunderbird before 3.1.1 inserts a U+FFFD sequence into text in certain circumstances involving undefined positions, which might make it easier for remote attackers to conduct cross-site scripting (XSS) attacks via crafted 8-bit text.

oracle-oval логотип

ELSA-2010-0547

oracle-oval
больше 15 лет назад

ELSA-2010-0547: firefox security update (CRITICAL)

EPSS

Процентиль: 49%
0.00254
Низкий

5.1 Medium

CVSS2