Описание
Уязвимость браузера Mozilla Firefox связана с ошибками реализации хранилища файлов cookies. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файлам cookies с атрибутом HttpOnly с помощью сформированного HTTP-запроса
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- USN
- Security Tracker
- BID
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
If an existing cookie is changed to be "HttpOnly" while a document is open, the original value remains accessible through script until that document is closed. Network requests correctly use the changed HttpOnly cookie. This vulnerability affects Firefox < 58.
If an existing cookie is changed to be "HttpOnly" while a document is open, the original value remains accessible through script until that document is closed. Network requests correctly use the changed HttpOnly cookie. This vulnerability affects Firefox < 58.
If an existing cookie is changed to be "HttpOnly" while a document is ...
If an existing cookie is changed to be "HttpOnly" while a document is open, the original value remains accessible through script until that document is closed. Network requests correctly use the changed HttpOnly cookie. This vulnerability affects Firefox < 58.
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2