Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-3656

Опубликовано: 09 нояб. 2011
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) в Mozilla Firefox, позволяющая внедрять произвольный веб-скрипт или HTML через векторы, связанные с ошибками HTTP 0.9, нестандартными портами и анализом содержимого

Описание

Обнаружена уязвимость межсайтового скриптинга (XSS) в Mozilla Firefox. Удалённые злоумышленники могут внедрять произвольный веб-скрипт или HTML через векторы, связанные с ошибками HTTP 0.9, использованием нестандартных портов и механизмом анализа содержимого (content-sniffing).

Затронутые версии ПО

  • Mozilla Firefox до версии 3.6.24
  • Mozilla Firefox 4.x до 7.0

Тип уязвимости

Межсайтовый скриптинг (XSS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4firefoxAffected
Red Hat Enterprise Linux 4seamonkeyAffected
Red Hat Enterprise Linux 4thunderbirdAffected
Red Hat Enterprise Linux Extended Update Support 5.7firefoxAffected
Red Hat Enterprise Linux Extended Update Support 5.7thunderbirdAffected
Red Hat Enterprise Linux Extended Update Support 6.1firefoxAffected
Red Hat Enterprise Linux Extended Update Support 6.1thunderbirdAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=751935Mozilla: Possible XSS via HTTP 0.9 errors and content-sniffing

EPSS

Процентиль: 58%
0.00371
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-3656

CVSS3: 6.1
ubuntu
больше 4 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7 allows remote attackers to inject arbitrary web script or HTML via vectors involving HTTP 0.9 errors, non-default ports, and content-sniffing.

nvd логотип

CVE-2011-3656

CVSS3: 6.1
nvd
больше 4 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7 allows remote attackers to inject arbitrary web script or HTML via vectors involving HTTP 0.9 errors, non-default ports, and content-sniffing.

debian логотип

CVE-2011-3656

CVSS3: 6.1
debian
больше 4 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6 ...

github логотип

GHSA-pcv9-8f4w-qrgp

github
почти 4 года назад

Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.6.24 and 4.x through 7 allows remote attackers to inject arbitrary web script or HTML via vectors involving HTTP 0.9 errors, non-default ports, and content-sniffing.

EPSS

Процентиль: 58%
0.00371
Низкий

5.1 Medium

CVSS2