CVE-2010-2751

Опубликовано: 20 июл. 2010

Источник: redhat

CVSS2: 2.6

Описание

The nsDocShell::OnRedirectStateChange function in docshell/base/nsDocShell.cpp in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, allows remote attackers to spoof the SSL security status of a document via vectors involving multiple requests, a redirect, and the history.back and history.forward JavaScript functions.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 4.8	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.5	firefox	Affected
Red Hat Enterprise Linux 3	seamonkey	Fixed	RHSA-2010:0546	21.07.2010
Red Hat Enterprise Linux 4	seamonkey	Fixed	RHSA-2010:0546	21.07.2010
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0547	21.07.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0547	21.07.2010
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2010:0547	21.07.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=615480Mozilla SSL spoofing with history.back() and history.forward()

2.6 Low

CVSS2

Связанные уязвимости

CVE-2010-2751

ubuntu

больше 15 лет назад

CVE-2010-2751

nvd

больше 15 лет назад

CVE-2010-2751

debian

больше 15 лет назад

The nsDocShell::OnRedirectStateChange function in docshell/base/nsDocS ...

GHSA-rgc3-g75g-jr7f

github

больше 3 лет назад

ELSA-2010-0547

oracle-oval

больше 15 лет назад

ELSA-2010-0547: firefox security update (CRITICAL)

2.6 Low

CVSS2