XSS в в Sage для Mozilla FireFox

Дата публикации:
12.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
1819
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4711
CVE-2006-4712
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sage 1.x (расширение к Firefox)
Уязвимые версии: Sage extension 1.3.6 для Firefox

Описание: Уязвимость в Sage extension для Firefox позволяет злонамеренному пользователю выполнить XSS нападение.

Уязвимость связана с недостаточной фильтрацией данных в тэге “content:encoded” в RSS лентах.

Пример/Эксплоит: http://www.gnucitizen.org/blog/cross-context-scripting-with-sage/feed.xml

Решение:Не используйте RSS ленты из недоверенных источников.


или введите имя

CAPTCHA