CH azonosító
CH-7471Angol cím
Pale Moon Multiple VulnerabilitiesFelfedezés dátuma
2012.08.28.Súlyosság
MagasÖsszefoglaló
A Pale Moon több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) és adathalász támadásokat indíthatnak, illetve feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Mozilla Firefox hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT Hungary CH-7468
A sérülékenységeket a 15.0 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
http://www.palemoon.org/releasenotes-ng.shtml
CVE-2012-1956 - NVD CVE-2012-1956
CVE-2012-1970 - NVD CVE-2012-1970
CVE-2012-1971 - NVD CVE-2012-1971
CVE-2012-1972 - NVD CVE-2012-1972
CVE-2012-1973 - NVD CVE-2012-1973
CVE-2012-1974 - NVD CVE-2012-1974
CVE-2012-1975 - NVD CVE-2012-1975
CVE-2012-1976 - NVD CVE-2012-1976
CVE-2012-3956 - NVD CVE-2012-3956
CVE-2012-3957 - NVD CVE-2012-3957
CVE-2012-3958 - NVD CVE-2012-3958
CVE-2012-3959 - NVD CVE-2012-3959
CVE-2012-3960 - NVD CVE-2012-3960
CVE-2012-3961 - NVD CVE-2012-3961
CVE-2012-3962 - NVD CVE-2012-3962
CVE-2012-3963 - NVD CVE-2012-3963
CVE-2012-3964 - NVD CVE-2012-3964
CVE-2012-3966 - NVD CVE-2012-3966
CVE-2012-3967 - NVD CVE-2012-3967
CVE-2012-3968 - NVD CVE-2012-3968
CVE-2012-3969 - NVD CVE-2012-3969
CVE-2012-3970 - NVD CVE-2012-3970
CVE-2012-3971 - NVD CVE-2012-3971
CVE-2012-3972 - NVD CVE-2012-3972
CVE-2012-3974 - NVD CVE-2012-3974
CVE-2012-3975 - NVD CVE-2012-3975
CVE-2012-3976 - NVD CVE-2012-3976
CVE-2012-3977 - NVD CVE-2012-3977
CVE-2012-3978 - NVD CVE-2012-3978
CVE-2012-3980 - NVD CVE-2012-3980
CERT-Hungary CH-7468
SECUNIA 50437