CVE-2016-2825

Опубликовано: 13 июн. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

Релиз	Статус	Примечание
devel	released	47.0+build3-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [47.0+build3-0ubuntu0.14.04.1]]
precise	released	47.0+build3-0ubuntu0.12.04.1
trusty	released	47.0+build3-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [47.0+build3-0ubuntu0.14.04.1]
upstream	released	47.0
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	47.0+build3-0ubuntu0.15.10.1
xenial	released	47.0+build3-0ubuntu0.16.04.1

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	not-affected
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	not-affected
xenial	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00522

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-2825

redhat

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

CVE-2016-2825

CVSS3: 6.5

nvd

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

CVE-2016-2825

CVSS3: 6.5

debian

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same ...

GHSA-frpp-99pq-vjpv

CVSS3: 6.5

github

больше 3 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

BDU:2016-01553

fstec

больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю обойти существующую политику ограничения доступа и изменить свойство location.host

EPSS

Процентиль: 66%

0.00522

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2016-2825

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости