CVE-2013-1671

Опубликовано: 16 мая 2013

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

Описание

Mozilla Firefox before 21.0 does not properly implement the INPUT element, which allows remote attackers to obtain the full pathname via a crafted web site.

Релиз	Статус	Примечание
devel	released	21.0+build2-0ubuntu1
lucid	ignored	end of life
precise	released	21.0+build1-0ubuntu0.12.04.3
quantal	released	21.0+build1-0ubuntu0.12.10.2
raring	released	21.0+build1-0ubuntu0.12.04.2
upstream	released	21.0

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00575

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-1671

redhat

больше 12 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT element, which allows remote attackers to obtain the full pathname via a crafted web site.

CVE-2013-1671

nvd

больше 12 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT element, which allows remote attackers to obtain the full pathname via a crafted web site.

CVE-2013-1671

debian

больше 12 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT elem ...

GHSA-r9m2-q2gr-6g6w

github

больше 3 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT element, which allows remote attackers to obtain the full pathname via a crafted web site.

EPSS

Процентиль: 68%

0.00575

Низкий

4.3 Medium

CVSS2

CVE-2013-1671

Описание

Пакет firefox

Пакет seamonkey

Ссылки на источники

Связанные уязвимости