CVE-2012-1966

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2011-3389, CVE-2012-1948, CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1967

Publiée le 18/07/12 - Mise à jour le 19/09/17

Description

Mozilla Firefox 4.x through 13.0 and Firefox ESR 10.x before 10.0.6 do not have the same context-menu restrictions for data: URLs as for javascript: URLs, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted URL.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-1966
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-394
CentOS CESA-2012:1088
Debian DSA-2514-1
Redhat RHSA-2012:1088
SUSE SUSE-SU-2012:0895, SUSE-SU-2012:0896
Ubuntu USN-1509-1, USN-1509-2

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
mozillafirefox
mozillafirefox_esr

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail