Összefoglaló
A Mozilla SeaMonkey olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
Bővebb információ:
CERT-Hungary CH-4042
A sérülékenységeket a 2.0.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42518
SECUNIA 42517
CVE-2010-3766 - NVD CVE-2010-3766
CVE-2010-3767 - NVD CVE-2010-3767
CVE-2010-3768 - NVD CVE-2010-3768
CVE-2010-3769 - NVD CVE-2010-3769
CVE-2010-3770 - NVD CVE-2010-3770
CVE-2010-3771 - NVD CVE-2010-3771
CVE-2010-3772 - NVD CVE-2010-3772
CVE-2010-3773 - NVD CVE-2010-3773
CVE-2010-3774 - NVD CVE-2010-3774
CVE-2010-3775 - NVD CVE-2010-3775
CVE-2010-3776 - NVD CVE-2010-3776
CVE-2010-3777 - NVD CVE-2010-3777
CVE-2010-3778 - NVD CVE-2010-3778
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: archives.neohapsis.com