CVE-2015-7195

Опубликовано: 05 нояб. 2015

Источник: ubuntu

Приоритет: low

CVSS2: 5

Описание

The URL parsing implementation in Mozilla Firefox before 42.0 improperly recognizes escaped characters in hostnames within Location headers, which allows remote attackers to obtain sensitive information via vectors involving a redirect.

Релиз	Статус	Примечание
devel	released	42.0+build2-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [42.0+build2-0ubuntu0.14.04.1]]
precise	released	42.0+build2-0ubuntu0.12.04.1
trusty	released	42.0+build2-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [42.0+build2-0ubuntu0.14.04.1]
upstream	released	42.0
vivid	released	42.0+build2-0ubuntu0.15.04.1
wily	released	42.0+build2-0ubuntu0.15.10.1

Показывать по

Ссылки на источники

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-7195

redhat

больше 10 лет назад

CVE-2015-7195

nvd

больше 10 лет назад

CVE-2015-7195

debian

больше 10 лет назад

The URL parsing implementation in Mozilla Firefox before 42.0 improper ...

GHSA-m98j-9vrj-cgp2

github

больше 3 лет назад

BDU:2015-11984

fstec

больше 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию

5 Medium

CVSS2

CVE-2015-7195

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости