CVE-2010-2764

Опубликовано: 07 сент. 2010

Источник: redhat

CVSS2: 2.6

Описание

Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 do not properly restrict read access to the statusText property of XMLHttpRequest objects, which allows remote attackers to discover the existence of intranet web servers via cross-origin requests.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 4.8	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.5	firefox	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nspr	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nss	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	nspr	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	nss	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2010:0681	08.09.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=630078Mozilla Information leak via XMLHttpRequest statusText (MFSA 2010-63)

2.6 Low

CVSS2

Связанные уязвимости

CVE-2010-2764

ubuntu

около 15 лет назад

CVE-2010-2764

nvd

около 15 лет назад

CVE-2010-2764

debian

около 15 лет назад

Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird befo ...

GHSA-8hxp-g3r8-hhm2

github

больше 3 лет назад

ELSA-2010-0681

oracle-oval

около 15 лет назад

ELSA-2010-0681: firefox security update (CRITICAL)

2.6 Low

CVSS2