Выполнение произвольных сценариев в Mozilla Suite

Дата публикации:
03.02.2006
Дата изменения:
24.03.2009
Всего просмотров:
2539
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0292
CVE-2006-0296
CVE-2006-0748
CVE-2006-0884
CVE-2006-0749
CVE-2006-1529
CVE-2006-1530
CVE-2006-1531
CVE-2006-1723
CVE-2006-1724
CVE-2006-1727
CVE-2006-1728
CVE-2006-1729
CVE-2006-1730
CVE-2006-1731
CVE-2006-1732
CVE-2006-1733
CVE-2006-1734
CVE-2006-1735
CVE-2006-1736
CVE-2006-1737
CVE-2006-1738
CVE-2006-1739
CVE-2006-1740
CVE-2006-1741
CVE-2006-1742
CVE-2006-1790
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla 1.0
Mozilla 1.1
Mozilla 0.x
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.2
Mozilla 1.6
Mozilla 1.7.x
Уязвимые версии: Mozilla Suite 0.x – 1.7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать уязвимую систему.

Более подробное описание уязвимостей:
Множественные уязвимости в Mozilla Firefox (#1 и #4).

URL производителя: www.mozilla.com

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения рекомендуется запретить использование JavaScript для недоверенных сайтов.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA