Уязвимость межсайтового скриптинга (XSS) в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая внедрить произвольный веб-скрипт или HTML через выделение, добавляемое в документ с включённым свойством "designMode"
Описание
Обнаружена уязвимость межсайтового скриптинга (XSS) в Mozilla Firefox, Thunderbird и SeaMonkey. Злоумышленники (с участием пользователя) могут внедрить произвольный веб-скрипт или HTML через выделение, которое добавляется в документ, где включено свойство designMode.
Затронутые версии ПО
- Mozilla Firefox до версии 3.5.12 и 3.6.x до версии 3.6.9
- Thunderbird до версии 3.0.7 и 3.1.x до версии 3.1.3
- SeaMonkey до версии 2.0.7
Тип уязвимости
Межсайтовый скриптинг (XSS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0681 | 08.09.2010 |
| Red Hat Enterprise Linux 4 | nspr | Fixed | RHSA-2010:0681 | 08.09.2010 |
| Red Hat Enterprise Linux 4 | nss | Fixed | RHSA-2010:0681 | 08.09.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0681 | 08.09.2010 |
| Red Hat Enterprise Linux 5 | nspr | Fixed | RHSA-2010:0681 | 08.09.2010 |
| Red Hat Enterprise Linux 5 | nss | Fixed | RHSA-2010:0681 | 08.09.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0681 | 08.09.2010 |
Показывать по
Дополнительная информация
Статус:
5.1 Medium
CVSS2
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 allows user-assisted remote attackers to inject arbitrary web script or HTML via a selection that is added to a document in which the designMode property is enabled.
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 allows user-assisted remote attackers to inject arbitrary web script or HTML via a selection that is added to a document in which the designMode property is enabled.
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.5 ...
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 allows user-assisted remote attackers to inject arbitrary web script or HTML via a selection that is added to a document in which the designMode property is enabled.
5.1 Medium
CVSS2