CVE-2013-6853 in Toolbar
Sumário (Inglês)
Cross-site scripting (XSS) vulnerability in clickstream.js in Y! Toolbar plugin for FireFox 3.1.0.20130813024103 for Mac, and 2.5.9.2013418100420 for Windows, allows remote attackers to inject arbitrary web script or HTML via a crafted URL that is stored by the victim.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Reservar
22/11/2013
Divulgação
25/01/2014
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 11994 | Yahoo! Toolbar URL Adding Validation DOM-Based Script de Site Cruzado | 79 | Funcional | Correção oficial | CVE-2013-6853 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV