Pale Moon sérülékenységek


2012. április 16. 07:22

CH azonosító

CH-6696

Angol cím

Pale Moon Multiple Vulnerabilities

Felfedezés dátuma

2012.04.12.

Súlyosság

Magas

Érintett rendszerek

Moonchild Productions
Pale Moon

Érintett verziók

Pale Moon 3.6.x

Összefoglaló

A Pale Moon olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére és a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenységekkel kapcsolatban bővebb információ a következő elérhetőségeken olvasható:

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48823
SECUNIA 48414
SECUNIA 47302
CERT-Hungary CH-6536
CERT-Hungary CH-6136
CVE-2011-3658 - NVD CVE-2011-3658
CVE-2012-0455 - NVD CVE-2012-0455
CVE-2012-0456 - NVD CVE-2012-0456
CVE-2012-0457 - NVD CVE-2012-0457
CVE-2012-0458 - NVD CVE-2012-0458
CVE-2012-0461 - NVD CVE-2012-0461
CVE-2012-0464 - NVD CVE-2012-0464

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »