Уязвимость XSS-атаки в Mozilla Firefox, Thunderbird и SeaMonkey из-за возврата прототипа класса Object
Описание
В Mozilla Firefox и Thunderbird версии 1.x до 1.5 и 1.0.x до 1.0.8, Mozilla Suite до версии 1.7.13, а также SeaMonkey до версии 1.0 обнаружена уязвимость, которая связана с возвратом прототипа класса Object вместо глобального объекта window. Это происходит при вызове методов (1) .valueOf.call или (2) .valueOf.apply без передачи аргументов. Данная проблема позволяет злоумышленникам выполнять межсайтовые скриптовые атаки (XSS).
Затронутые версии ПО
- Mozilla Firefox версии 1.x до 1.5
- Mozilla Firefox версии 1.0.x до 1.0.8
- Mozilla Thunderbird версии 1.x до 1.5
- Mozilla Thunderbird версии 1.0.x до 1.0.8
- Mozilla Suite до версии 1.7.13
- SeaMonkey до версии 1.0
Тип уязвимости
- Межсайтовые скриптовые атаки (XSS)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 returns the Object class prototype instead of the global window object when (1) .valueOf.call or (2) .valueOf.apply are called without any arguments, which allows remote attackers to conduct cross-site scripting (XSS) attacks.
Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 returns the Object class prototype instead of the global window object when (1) .valueOf.call or (2) .valueOf.apply are called without any arguments, which allows remote attackers to conduct cross-site scripting (XSS) attacks.
Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, ...
Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 returns the Object class prototype instead of the global window object when (1) .valueOf.call or (2) .valueOf.apply are called without any arguments, which allows remote attackers to conduct cross-site scripting (XSS) attacks.
EPSS
4.3 Medium
CVSS2