CVE-2010-2769

Опубликовано: 07 сент. 2010

Источник: redhat

CVSS2: 5.1

Описание

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 allows user-assisted remote attackers to inject arbitrary web script or HTML via a selection that is added to a document in which the designMode property is enabled.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 4.8	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.5	firefox	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nspr	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nss	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	nspr	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	nss	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2010:0681	08.09.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=630075Mozilla Copy-and-paste or drag-and-drop into designMode document allows XSS (MFSA 2010-62)

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2010-2769

ubuntu

больше 15 лет назад

CVE-2010-2769

nvd

больше 15 лет назад

CVE-2010-2769

debian

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.5 ...

GHSA-jq4r-vpvf-39g8

github

больше 3 лет назад

ELSA-2010-0681

oracle-oval

больше 15 лет назад

ELSA-2010-0681: firefox security update (CRITICAL)

5.1 Medium

CVSS2