CVE-2015-4502

Опубликовано: 22 сент. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certain receiver arguments, which allows remote attackers to bypass intended window access restrictions via a crafted web site.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-284

https://bugzilla.redhat.com/show_bug.cgi?id=1265771Mozilla: Scripted proxies can access inner window (MFSA 2015-108)

EPSS

Процентиль: 73%

0.00775

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4502

ubuntu

больше 10 лет назад

js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certain receiver arguments, which allows remote attackers to bypass intended window access restrictions via a crafted web site.

CVE-2015-4502

nvd

больше 10 лет назад

js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certain receiver arguments, which allows remote attackers to bypass intended window access restrictions via a crafted web site.

CVE-2015-4502

debian

больше 10 лет назад

js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certa ...

GHSA-p5g9-gchg-7wgv

github

больше 3 лет назад

js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certain receiver arguments, which allows remote attackers to bypass intended window access restrictions via a crafted web site.

BDU:2015-11510

fstec

больше 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю обойти ограничения доступа к элементам окна

EPSS

Процентиль: 73%

0.00775

Низкий

4.3 Medium

CVSS2