Vulnerabilidad en varios productos Mozilla (CVE-2012-0474)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
25/04/2012
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de ejcución de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores relacionados con carga de páginas corto-circuitadas, también conocido como "Universal XSS" (UXSS)
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta10:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta11:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta12:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta6:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta7:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta8:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0:beta9:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/48972
- http://secunia.com/advisories/49047
- http://secunia.com/advisories/49055
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A066
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A081
- http://www.mozilla.org/security/announce/2012/mfsa2012-27.html
- http://www.securityfocus.com/bid/53228
- https://bugzilla.mozilla.org/show_bug.cgi?id=687745
- https://bugzilla.mozilla.org/show_bug.cgi?id=737307
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16107
- http://secunia.com/advisories/48972
- http://secunia.com/advisories/49047
- http://secunia.com/advisories/49055
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A066
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A081
- http://www.mozilla.org/security/announce/2012/mfsa2012-27.html
- http://www.securityfocus.com/bid/53228
- https://bugzilla.mozilla.org/show_bug.cgi?id=687745
- https://bugzilla.mozilla.org/show_bug.cgi?id=737307
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16107