CVE-2010-2768

Опубликовано: 07 сент. 2010

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 do not properly restrict use of the type attribute of an OBJECT element to set a document's charset, which allows remote attackers to bypass cross-site scripting (XSS) protection mechanisms via UTF-7 encoding.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 4.8	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.5	firefox	Affected
Red Hat Enterprise Linux 3	seamonkey	Fixed	RHSA-2010:0680	08.09.2010
Red Hat Enterprise Linux 4	seamonkey	Fixed	RHSA-2010:0680	08.09.2010
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nspr	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nss	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	thunderbird	Fixed	RHSA-2010:0682	08.09.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0681	08.09.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=630074Mozilla UTF-7 XSS by overriding document charset using <object> type attribute (MFSA 2010-61)

EPSS

Процентиль: 80%

0.01543

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2010-2768

ubuntu

почти 15 лет назад

CVE-2010-2768

nvd

почти 15 лет назад

CVE-2010-2768

debian

почти 15 лет назад

Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird befo ...

GHSA-85q9-j3xv-55xg

github

около 3 лет назад

ELSA-2010-0681

oracle-oval

почти 15 лет назад

ELSA-2010-0681: firefox security update (CRITICAL)

EPSS

Процентиль: 80%

0.01543

Низкий

5.1 Medium

CVSS2