CVE-2017-5466

Опубликовано: 19 апр. 2017

Источник: redhat

CVSS3: 6.1

Описание

If a page is loaded from an original site through a hyperlink and contains a redirect to a "data:text/html" URL, triggering a reload will run the reloaded "data:text/html" page with its origin set incorrectly. This allows for a cross-site scripting (XSS) attack. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 52.1, and Firefox < 53.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Will not fix
Red Hat Enterprise Linux 5	thunderbird	Will not fix
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2017:1201	08.05.2017
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2017:1106	21.04.2017
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2017:1201	08.05.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1443305Mozilla: Origin confusion when reloading isolated data:text/html URL (MFSA 2017-12)

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-5466

CVSS3: 6.1

ubuntu

около 7 лет назад

CVE-2017-5466

CVSS3: 6.1

nvd

около 7 лет назад

CVE-2017-5466

CVSS3: 6.1

debian

около 7 лет назад

If a page is loaded from an original site through a hyperlink and cont ...

GHSA-hx2v-35mh-6pxc

CVSS3: 6.1

github

около 3 лет назад

BDU:2021-00038

CVSS3: 6.1

fstec

больше 8 лет назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушителю проводить межсайтовые сценарные атаки

6.1 Medium

CVSS3