Межсайтовый скриптинг в Mozilla browser

Дата публикации:
27.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
1465
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla 1.6 и более ранние версии

Описание: Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может сконструировать HTML документ, содержащий специально обработанную ссылку, который, когда будет загружен в браузере целевого пользователя, выполнит javascript код в контексте новой страницы.

Уязвимость расположена в 'nsDOMClassInfo.cpp' и происходит когда большое число обработчиков событий используется внутри HTML тэгов.

URL производителя:http://bugzilla.mozilla.org/show_bug.cgi?id=227417

Решение:Установите обновленную версию браузера

Ссылки: Sandblad #13: Cross-domain exploit on zombie document with event

или введите имя

CAPTCHA