ГлавнаяБаза уязвимостей БДУ → BDU:2015-11194
4.3средняя

BDU:2015-11194

Уязвимость операционной системы Firefox OS, позволяющая нарушителю внедрить произвольный HTML-код
Опубликовано: 2015-09-08
Описание

Уязвимость компонента Gaia Search app операционной системы Firefox OS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный HTML-код путем манипулирования названием и полем заголовка поисковой страницы, срабатывающей после нажатия на кнопку Home

Затрагиваемое ПО и версии
Firefox OS (до 2.1.0 включительно)
Способ устранения

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-73.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.mozilla.org/security/announce/2015/mfsa2015-73.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=1101158https://github.com/mozilla-b2g/gaia/commit/0f72a8c31df9f3d8f609a7c58ca91139051d44eb
Проверьте безопасность своего сайта и почты → Полная проверка домена