CVE-2011-3648

Опубликовано: 08 нояб. 2011

Источник: redhat

CVSS2: 5.1

Описание

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 allows remote attackers to inject arbitrary web script or HTML via crafted text with Shift JIS encoding.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 5.7	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.7	thunderbird	Affected
Red Hat Enterprise Linux Extended Update Support 6.1	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.1	thunderbird	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2011:1437	08.11.2011
Red Hat Enterprise Linux 4	thunderbird	Fixed	RHSA-2011:1438	08.11.2011
Red Hat Enterprise Linux 4	seamonkey	Fixed	RHSA-2011:1440	08.11.2011
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2011:1437	08.11.2011
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2011:1437	08.11.2011
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2011:1438	08.11.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=751932Mozilla: Universal XSS likely with MultiByte charset (MFSA 2011-47)

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2011-3648

ubuntu

почти 14 лет назад

CVE-2011-3648

nvd

почти 14 лет назад

CVE-2011-3648

debian

почти 14 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6 ...

GHSA-gwgh-7847-2vj4

github

больше 3 лет назад

ELSA-2011-1439

oracle-oval

почти 14 лет назад

ELSA-2011-1439: thunderbird security update (CRITICAL)

5.1 Medium

CVSS2