Уязвимость раскрытия чувствительной информации о параметрах скрипта в "dom/base/nsJSEnvironment.cpp" в Mozilla Firefox, Thunderbird и SeaMonkey, вызванная некорректным подавлением URL скрипта при перенаправлениях и сообщениях об ошибках
Описание
Обнаружена уязвимость в файле dom/base/nsJSEnvironment.cpp в Mozilla Firefox, Thunderbird 3.0.x и SeaMonkey. В определённых случаях, связанных с перенаправлением и сообщениями об ошибках, URL скрипта не подавляется должным образом. Это позволяет удалённым злоумышленникам получить чувствительную информацию о параметрах скрипта через специально созданный HTML-документ. Проблема связана с обработчиком window.onerror.
Затронутые версии ПО
- Mozilla Firefox 3.5.x до версии 3.5.11
- Mozilla Firefox 3.6.x до версии 3.6.7
- Thunderbird 3.0.x до версии 3.0.6
- Thunderbird 3.1.x до версии 3.1.1
- SeaMonkey до версии 2.0.6
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux 3 | seamonkey | Fixed | RHSA-2010:0546 | 21.07.2010 |
| Red Hat Enterprise Linux 4 | thunderbird | Fixed | RHSA-2010:0544 | 21.07.2010 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2010:0546 | 21.07.2010 |
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0547 | 21.07.2010 |
| Red Hat Enterprise Linux 5 | thunderbird | Fixed | RHSA-2010:0545 | 21.07.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0547 | 21.07.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0547 | 21.07.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
dom/base/nsJSEnvironment.cpp in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not properly suppress a script's URL in certain circumstances involving a redirect and an error message, which allows remote attackers to obtain sensitive information about script parameters via a crafted HTML document, related to the window.onerror handler.
dom/base/nsJSEnvironment.cpp in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not properly suppress a script's URL in certain circumstances involving a redirect and an error message, which allows remote attackers to obtain sensitive information about script parameters via a crafted HTML document, related to the window.onerror handler.
dom/base/nsJSEnvironment.cpp in Mozilla Firefox 3.5.x before 3.5.11 an ...
dom/base/nsJSEnvironment.cpp in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not properly suppress a script's URL in certain circumstances involving a redirect and an error message, which allows remote attackers to obtain sensitive information about script parameters via a crafted HTML document, related to the window.onerror handler.
EPSS
5.1 Medium
CVSS2