CVE-2010-3771

Опубликовано: 09 дек. 2010

Источник: redhat

CVSS2: 6.8

Описание

Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, does not properly handle injection of an ISINDEX element into an about:blank page, which allows remote attackers to execute arbitrary JavaScript code with chrome privileges via vectors related to redirection to a chrome: URI.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 4.8	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.5	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.0	firefox	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2010:0966	09.12.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=660417Mozilla Chrome privilege escalation with window.open and <isindex> element (MFSA 2010-76)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-3771

ubuntu

больше 15 лет назад

CVE-2010-3771

nvd

больше 15 лет назад

CVE-2010-3771

debian

больше 15 лет назад

Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey b ...

GHSA-w2c5-5mgc-qjcf

github

почти 4 года назад

ELSA-2010-0966

oracle-oval

больше 15 лет назад

ELSA-2010-0966: firefox security update (CRITICAL)

6.8 Medium

CVSS2