ГлавнаяБаза уязвимостей БДУ → BDU:2015-11246
4.3средняя

BDU:2015-11246

Уязвимость браузера Firefox, позволяющая нарушителю проводить межсайтовый скриптинг
Опубликовано: 2015-09-08
Описание

Уязвимость функции nsCSPHostSrc::permits ( dom/security/nsCSPUtils.cpp) браузера Firefox существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный HTML-код

Затрагиваемое ПО и версии
Firefox (до 40)
Способ устранения

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-91.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.mozilla.org/security/announce/2015/mfsa2015-91.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=1086999
Проверьте безопасность своего сайта и почты → Полная проверка домена