CVE-2016-5265

Опубликовано: 02 авг. 2016

Источник: redhat

CVSS3: 5.3

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow user-assisted remote attackers to bypass the Same Origin Policy, and conduct Universal XSS (UXSS) attacks or read arbitrary files, by arranging for the presence of a crafted HTML document and a crafted shortcut file in the same local directory.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:1551	03.08.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1361994Mozilla: Same-origin policy violation using local HTML file and saved shortcut file (MFSA 2016-80)

EPSS

Процентиль: 49%

0.00261

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5265

CVSS3: 5.5

ubuntu

около 9 лет назад

CVE-2016-5265

CVSS3: 5.5

nvd

около 9 лет назад

CVE-2016-5265

CVSS3: 5.5

debian

около 9 лет назад

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow use ...

GHSA-vf6c-g2gw-jg5r

CVSS3: 5.5

github

больше 3 лет назад

BDU:2016-01912

fstec

около 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующую политику ограничения доступа или читать произвольные файлы

EPSS

Процентиль: 49%

0.00261

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2