CVE-2014-1500

Опубликовано: 18 мар. 2014

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5 and 6

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1077020Mozilla: onbeforeunload and Javascript navigation DOS (MFSA 2014-20)

EPSS

Процентиль: 84%

0.02256

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-1500

ubuntu

больше 11 лет назад

CVE-2014-1500

nvd

больше 11 лет назад

CVE-2014-1500

debian

больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote att ...

GHSA-6qpj-fh7r-r7j7

github

около 3 лет назад

BDU:2014-00270

fstec

больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.02256

Низкий

4.3 Medium

CVSS2