ГлавнаяБаза уязвимостей БДУ → BDU:2014-00303
4.3средняя

BDU:2014-00303 (CVE-2014-2018)

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код
Опубликовано: 2016-07-05
Описание

Программное обеспечение Mozilla SeaMonkey содержит уязвимость, связанную с межсайтовым выполнением сценариев (XSS. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код при помощи электронного письма, содержащего data: URL в элементе OBJECT или EMBED

Затрагиваемое ПО и версии
SeaMonkey (до 2.19 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.20 или выше

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://secunia.com/advisories/54892http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2018
Проверьте безопасность своего сайта и почты → Полная проверка домена