CVE-2016-5262

Опубликовано: 02 авг. 2016

Источник: redhat

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 process JavaScript event-handler attributes of a MARQUEE element within a sandboxed IFRAME element that lacks the sandbox="allow-scripts" attribute value, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:1551	03.08.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1361987Mozilla: Scripts on marquee tag can execute in sandboxed iframes (MFSA 2016-76)

EPSS

Процентиль: 57%

0.00357

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5262

CVSS3: 6.1

ubuntu

около 9 лет назад

CVE-2016-5262

CVSS3: 6.1

nvd

около 9 лет назад

CVE-2016-5262

CVSS3: 6.1

debian

около 9 лет назад

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 process J ...

GHSA-3qpq-w8fc-xx86

CVSS3: 6.1

github

больше 3 лет назад

ELSA-2016-1551

oracle-oval

около 9 лет назад

ELSA-2016-1551: firefox security update (CRITICAL)

EPSS

Процентиль: 57%

0.00357

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2