NVD Vulnerability Detail

CVE-2016-8506

Summary	XSS in Yandex Browser Translator in Yandex browser for desktop for versions from 15.12 to 16.2 could be used by remote attacker for evaluation arbitrary javascript code.
Publication Date	Oct. 27, 2016, 3:59 a.m.
Registration Date	Jan. 26, 2021, 2:18 p.m.
Last Update	Nov. 21, 2024, 11:59 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/93927	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/93927	Third Party Advisory VDB Entry
3	https://browser.yandex.com/security/changelogs/	Release Notes Vendor Advisory
4	https://browser.yandex.com/security/changelogs/	Release Notes Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

デスクトップ用 Yandex Browser の Yandex Browser Translator におけるクロスサイトスクリプティングの脆弱性

Title	デスクトップ用 Yandex Browser の Yandex Browser Translator におけるクロスサイトスクリプティングの脆弱性
Summary	デスクトップ用 Yandex Browser の Yandex Browser Translator には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の JavaScript コードを評価される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 26, 2016, midnight
Registration Date	Nov. 1, 2016, 3:50 p.m.
Last Update	Nov. 1, 2016, 3:50 p.m.

Affected System

Yandex

Yandex Browser 15.12 から 16.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8506	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8506
National Vulnerability Database (NVD)
2	CVE-2016-8506	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8506

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Yandex
1	Vulnerability fix history	https://browser.yandex.com/security/changelogs/

Change Log

No	Changed Details	Date of change
0	[2016年11月01日] 掲載	Feb. 17, 2018, 10:37 a.m.