Показано с 1 по 1 из 1.

Межконтекстный скриптинг в infoRSS расширении к Firefox

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Межконтекстный скриптинг в infoRSS расширении к Firefox

    24 ноября, 2009

    Программа: infoRSS 1.1.4.2, возможно более ранние версии

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за недостаточной обработки входных данных в RSS лентах перед воспроизведением данных в браузере. Удаленный пользователь может выполнить произвольный код сценария в контексте "chrome:" и выполнить произвольные команды на системе. Для успешной эксплуатации уязвимости пользователь должен подписаться на специально сформированную новостную ленту.

    URL производителя: addons.mozilla.org/en-US/firefox/addon/361

    Решение: Установите последнюю версию 1.2.0 или выше с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 22.03.2015, 17:40
  2. Ответов: 0
    Последнее сообщение: 25.11.2009, 18:44
  3. Ответов: 0
    Последнее сообщение: 25.11.2009, 00:18
  4. Быстрая установка расширений Firefox
    От SDA в разделе Софт - общий
    Ответов: 2
    Последнее сообщение: 08.05.2008, 19:39
  5. Firefox: обзор расширений
    От Shu_b в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 19.12.2005, 08:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00994 seconds with 18 queries