Уязвимости межсайтового скриптинга (XSS) в механизме отрисовки Mozilla Firefox и SeaMonkey, позволяющие внедрять произвольный веб-скрипт или HTML через символы x-mac-arabic, x-mac-farsi или x-mac-hebrew
Описание
Обнаружены уязвимости межсайтового скриптинга (XSS) в механизме отрисовки в Mozilla Firefox до версии 3.5.16 и 3.6.x до версии 3.6.13, а также в SeaMonkey до версии 2.0.11. Удалённые злоумышленники могут внедрять произвольный веб-скрипт или HTML через следующие символы:
x-mac-arabicx-mac-farsix-mac-hebrew
Эти символы могут быть преобразованы в угловые скобки (< и >) во время отрисовки, что позволяет злоумышленникам эксплуатировать уязвимость.
Затронутые версии ПО
- Mozilla Firefox до версии 3.5.16 и 3.6.x до версии 3.6.13
- SeaMonkey до версии 2.0.11
Тип уязвимости
Межсайтовый скриптинг (XSS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
Multiple cross-site scripting (XSS) vulnerabilities in the rendering engine in Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, allow remote attackers to inject arbitrary web script or HTML via (1) x-mac-arabic, (2) x-mac-farsi, or (3) x-mac-hebrew characters that may be converted to angle brackets during rendering.
Multiple cross-site scripting (XSS) vulnerabilities in the rendering engine in Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, allow remote attackers to inject arbitrary web script or HTML via (1) x-mac-arabic, (2) x-mac-farsi, or (3) x-mac-hebrew characters that may be converted to angle brackets during rendering.
Multiple cross-site scripting (XSS) vulnerabilities in the rendering e ...
Multiple cross-site scripting (XSS) vulnerabilities in the rendering engine in Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, allow remote attackers to inject arbitrary web script or HTML via (1) x-mac-arabic, (2) x-mac-farsi, or (3) x-mac-hebrew characters that may be converted to angle brackets during rendering.
EPSS
5.1 Medium
CVSS2