Уязвимость межсайтового скриптинга (XSS) в Mozilla Firefox и Thunderbird, позволяющая внедрять произвольный веб-скрипт или HTML через специально созданный текст с кодировкой Shift JIS
Описание
Обнаружена уязвимость межсайтового скриптинга (XSS) в Mozilla Firefox и Thunderbird. Удалённые злоумышленники могут внедрять произвольный веб-скрипт или HTML через специально созданный текст, использующий кодировку Shift JIS.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.24
- Mozilla Firefox 4.x до 7.0
- Thunderbird до версии 3.1.6
- Thunderbird 5.0 до 7.0
Тип уязвимости
Межсайтовый скриптинг (XSS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.7 | thunderbird | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 4 | thunderbird | Fixed | RHSA-2011:1438 | 08.11.2011 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2011:1440 | 08.11.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 5 | thunderbird | Fixed | RHSA-2011:1438 | 08.11.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 allows remote attackers to inject arbitrary web script or HTML via crafted text with Shift JIS encoding.
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 allows remote attackers to inject arbitrary web script or HTML via crafted text with Shift JIS encoding.
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6 ...
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 allows remote attackers to inject arbitrary web script or HTML via crafted text with Shift JIS encoding.
EPSS
5.1 Medium
CVSS2