CVE-2014-2018

Опубликовано: 06 фев. 2014

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Mozilla Thunderbird 17.x through 17.0.8, Thunderbird ESR 17.x through 17.0.10, and SeaMonkey before 2.20 allows user-assisted remote attackers to inject arbitrary web script or HTML via an e-mail message containing a data: URL in a (1) OBJECT or (2) EMBED element, a related issue to CVE-2013-6674.

Отчет

This issue was resolved in the version of thunderbird as shipped with Red Hat Enterprise Linux 5 and 6 via RHSA-2013:1823.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1063120Mozilla: Script execution in HTML mail replies (MFSA 2014-14)

EPSS

Процентиль: 72%

0.00734

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2014-2018

ubuntu

больше 11 лет назад

CVE-2014-2018

nvd

больше 11 лет назад

CVE-2014-2018

debian

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Mozilla Thunderbird 17.x t ...

GHSA-r5wp-hg7f-vr2m

github

около 3 лет назад

BDU:2014-00303

fstec

больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код

EPSS

Процентиль: 72%

0.00734

Низкий

5.1 Medium

CVSS2