Уязвимость обхода модели безопасности при перетаскивании URL в браузере Firefox 1.0
Описание
В браузере Firefox 1.0 не вызывается Security Manager Javascript, когда пользователь перетаскивает URL с префиксом javascript: или data: на вкладку. Это позволяет злоумышленникам обойти модель безопасности, что известно как "firetabbing".
Затронутые версии ПО
Firefox 1.0
Тип уязвимости
Обход модели безопасности
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
Firefox 1.0 does not invoke the Javascript Security Manager when a user drags a javascript: or data: URL to a tab, which allows remote attackers to bypass the security model, aka "firetabbing."
Firefox 1.0 does not invoke the Javascript Security Manager when a user drags a javascript: or data: URL to a tab, which allows remote attackers to bypass the security model, aka "firetabbing."
Firefox 1.0 does not invoke the Javascript Security Manager when a use ...
Firefox 1.0 does not invoke the Javascript Security Manager when a user drags a javascript: or data: URL to a tab, which allows remote attackers to bypass the security model, aka "firetabbing."
EPSS
2.6 Low
CVSS2