ГлавнаяБаза уязвимостей БДУ → BDU:2015-11193
4.3средняя

BDU:2015-11193

Уязвимость операционной системы Firefox OS, позволяющая нарушителю внедрить произвольный HTML-код
Опубликовано: 2015-09-08
Описание

Уязвимость компонента Gaia Search app операционной системы Firefox OS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный HTML-код с помощью специального поискового запроса, выполняющегося после перезапуска браузера или открытия новой вкладки

Затрагиваемое ПО и версии
Firefox OS (до 2.1.0 включительно)
Способ устранения

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-72.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.mozilla.org/security/announce/2015/mfsa2015-72.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=1102204
Проверьте безопасность своего сайта и почты → Полная проверка домена