CVE-2013-1692

Опубликовано: 26 июн. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 do not prevent the inclusion of body data in an XMLHttpRequest HEAD request, which makes it easier for remote attackers to conduct cross-site request forgery (CSRF) attacks via a crafted web site.

Релиз	Статус	Примечание
devel	not-affected	23.0~b2+build1-0ubuntu1
lucid	ignored	end of life
precise	released	22.0+build1-0ubuntu0.12.04.1
quantal	released	22.0+build1-0ubuntu0.12.10.1
raring	released	22.0+build1-0ubuntu0.13.04.1
upstream	released	22.0

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	17.0.7+build1-0ubuntu1
lucid	ignored	end of life
precise	released	17.0.7+build1-0ubuntu0.12.04.1
quantal	released	17.0.7+build1-0ubuntu0.12.10.1
raring	released	17.0.7+build1-0ubuntu0.13.04.1
upstream	released	17.0.7

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00728

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-1692

redhat

около 12 лет назад

CVE-2013-1692

nvd

около 12 лет назад

CVE-2013-1692

debian

около 12 лет назад

Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbi ...

GHSA-6wqq-ghxp-r688

github

больше 3 лет назад

ELSA-2013-0982

oracle-oval

около 12 лет назад

ELSA-2013-0982: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 72%

0.00728

Низкий

4.3 Medium

CVSS2

CVE-2013-1692

Описание

Пакет firefox

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner-1.9.2

Ссылки на источники

Связанные уязвимости