Mozilla Firefox < 3.0.18
medium Nessus Plugin ID 279209
語言:
概要
遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到一個弱點影響。說明
遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 3.0.18。因此會受到 mfsa2010-05 公告中所提及的一個弱點影響。- 在 [ 3.0.x 之前的 3.0.18 和 [ 3.5.8之前的 3.5.x 以及 2.0.3之前的 SeaMonkey 未正確支援 application/octet-stream 內容類型做為在涉及 SVG 和 EMBED 之特定情況下防止 web 指令碼執行的保護機制元素其允許遠端攻擊者透過內嵌的 SVG 文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊。
(CVE-2010-0162)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Mozilla Firefox 3.0.18 或更新版本。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2010-05/
Plugin 詳細資訊
嚴重性: Medium
ID: 279209
檔案名稱: macos_firefox_3_0_18.nasl
版本: 1.1
類型: local
代理程式: macosx
已發布: 2025/12/18
已更新: 2025/12/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2010-0162
CVSS v3
風險因素: Medium
基本分數: 6.1
時間性分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mozilla:firefox
必要的 KB 項目: installed_sw/Mozilla Firefox
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/2/17
弱點發布日期: 2010/2/17
參考資訊
CVE: CVE-2010-0162