PT-2010-1284 · Mozilla+1 · Seamonkey+1

Guninski

Publicado

2009-10-27

Atualizado

2017-09-19

CVE-2009-3385

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Mozilla SeaMonkey versions prior to 1.1.19

Description The issue allows user-assisted remote attackers to obtain sensitive information via crafted content in an IFRAME element in an HTML e-mail message. This can be demonstrated by a Flash object that sends arbitrary local files during a reply or forward operation.

Recommendations For versions prior to 1.1.19, update to version 1.1.19 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2009-3385

DSA-1922-1

RHSA-2009:1531

RHSA-2009_1531

Produtos afetados

Red Hat

Seamonkey

PT-2010-1284 · Mozilla+1 · Seamonkey+1

CVE-2009-3385

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29