Множественные уязвимости в Mozilla SeaMonkey

Дата публикации:
24.12.2008
Дата изменения:
24.12.2008
Всего просмотров:
2194
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5500
CVE-2008-5503
CVE-2008-5506
CVE-2008-5507
CVE-2008-5508
CVE-2008-5510
CVE-2008-5511
CVE-2008-5512
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla SeaMonkey 1.1.x
Уязвимые версии: Mozilla SeaMonkey версии до 1.1.14

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/364924.php

URL производителя: www.mozilla.org/projects/seamonkey/

Решение: Установите последнюю версию 1.1.14 с сайта производителя.

Ссылки: MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
MFSA 2008-61: Information stealing via loadBindingDocument
MFSA 2008-64: XMLHttpRequest 302 response disclosure
MFSA 2008-65: Cross-domain data theft via script redirect error message
MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters
MFSA 2008-67: Escaped null characters ignored by CSS parser
MFSA 2008-68: XSS and JavaScript privilege escalation

или введите имя

CAPTCHA