Уязвимость выполнения функции обратного вызова в контексте другого домена через метод InstallTrigger.install в браузерах Firefox и Mozilla
Описание
Уязвимость в браузерах Firefox до версии 1.0.5 и Mozilla до версии 1.7.9 позволяет злоумышленникам выполнять функцию обратного вызова в контексте другого домена. Это происходит из-за того, что после вызова метода InstallTrigger.install можно принудительно перенаправить страницу, что приводит к запуску функции обратного вызова в контексте новой страницы. Это является нарушением политики одного происхождения.
Затронутые версии ПО
- Firefox до версии 1.0.5
- Mozilla до версии 1.7.9
Тип уязвимости
- Нарушение политики одного происхождения
Ссылки
- PatchVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The InstallTrigger.install method in Firefox before 1.0.5 and Mozilla before 1.7.9 allows remote attackers to execute a callback function in the context of another domain by forcing a page navigation after the install method has been called, which causes the callback to be run in the context of the new page and results in a same origin violation.
The InstallTrigger.install method in Firefox before 1.0.5 and Mozilla before 1.7.9 allows remote attackers to execute a callback function in the context of another domain by forcing a page navigation after the install method has been called, which causes the callback to be run in the context of the new page and results in a same origin violation.
The InstallTrigger.install method in Firefox before 1.0.5 and Mozilla ...
The InstallTrigger.install method in Firefox before 1.0.5 and Mozilla before 1.7.9 allows remote attackers to execute a callback function in the context of another domain by forcing a page navigation after the install method has been called, which causes the callback to be run in the context of the new page and results in a same origin violation.
EPSS
5 Medium
CVSS2