检测

SeaMonkey < 2.1 CSS 浏览器历史记录泄露漏洞

medium Nessus 插件 ID 57317

语言:

简介

远程 Windows 主机包含一个可能受到信息泄露漏洞影响的 Web 浏览器。

描述

安装的 SeaMonkey 版本低于 2.1.0,因此受到一个信息泄露漏洞影响。

JavaScript 函数“getComputedStyle”以及类似的函数可用于时序攻击中以确定浏览器是否访问了页面上的链接。

解决方案

升级到 SeaMonkey 2.1.0 或更高版本。

另见

http://www.nessus.org/u?15b35e55

http://www.seamonkey-project.org/releases/seamonkey2.1/

插件详情

严重性: Medium

ID: 57317

文件名: seamonkey_21.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2011/12/15

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.7

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:mozilla:seamonkey

必需的 KB 项: SeaMonkey/Version

易利用性: No known exploits are available

补丁发布日期: 2010/6/10

漏洞发布日期: 2010/3/31

参考资料信息

CVE: CVE-2010-5074

BID: 51051