Информационная безопасность
[RU] switch to English


Межсайтовый доступ в unity firefox extension
Опубликовано:17 декабря 2012 г.
Источник:
SecurityVulns ID:12785
Тип:клиент
Уровень опасности:
5/10
Затронутые продукты:UNITY : unity-firefox-extension 2.4
CVE:CVE-2012-0958 (content/unity-api.js in the unity-firefox-extension extension 2.4.1 for Firefox exposes the toDataURL function in an API call, which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted webpage.)
Оригинальный текстdocumentUBUNTU, [USN-1665-1] unity-firefox-extension vulnerability (17.12.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород