PT-2013-3329 · Mozilla+1 · Firefox+1

Frédéric Buclin

Publicado

2013-06-26

Atualizado

2024-12-12

CVE-2013-1696

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions prior to 22.0

Description The issue allows remote attackers to conduct clickjacking attacks via a crafted web site that uses the HTTP server push feature with multipart responses, due to the improper enforcement of the X-Frame-Options protection mechanism.

Recommendations For versions prior to 22.0, update to version 22.0 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-1696

MGASA-2013-0329

OPENSUSE-SU-2013_1140-1

OPENSUSE-SU-2013_1142-1

OPENSUSE-SU-2013_1176-1

OPENSUSE-SU-2024:10071-1

OPENSUSE-SU-2024:14572-1

Produtos afetados

Firefox

Suse

PT-2013-3329 · Mozilla+1 · Firefox+1

CVE-2013-1696

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2133