Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-11715

Опубликовано: 10 июл. 2019
Источник: redhat
CVSS3: 6.1

Описание

Due to an error while parsing page content, it is possible for properly sanitized user input to be misinterpreted and lead to XSS hazards on web sites in certain circumstances. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5firefoxOut of support scope
Red Hat Enterprise Linux 6firefoxFixedRHSA-2019:176511.07.2019
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2019:177715.07.2019
Red Hat Enterprise Linux 7firefoxFixedRHSA-2019:176311.07.2019
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2019:177515.07.2019
Red Hat Enterprise Linux 8firefoxFixedRHSA-2019:176411.07.2019
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2019:179916.07.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1728434Mozilla: HTML parsing error can contribute to content XSS

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-11715

CVSS3: 6.1
ubuntu
больше 6 лет назад

Due to an error while parsing page content, it is possible for properly sanitized user input to be misinterpreted and lead to XSS hazards on web sites in certain circumstances. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

nvd логотип

CVE-2019-11715

CVSS3: 6.1
nvd
больше 6 лет назад

Due to an error while parsing page content, it is possible for properly sanitized user input to be misinterpreted and lead to XSS hazards on web sites in certain circumstances. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

debian логотип

CVE-2019-11715

CVSS3: 6.1
debian
больше 6 лет назад

Due to an error while parsing page content, it is possible for properl ...

github логотип

GHSA-c29g-j2v7-2mwj

CVSS3: 6.1
github
больше 3 лет назад

Due to an error while parsing page content, it is possible for properly sanitized user input to be misinterpreted and lead to XSS hazards on web sites in certain circumstances. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

fstec логотип

BDU:2019-03614

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код

6.1 Medium

CVSS3