Уязвимость обхода системы безопасности и внедрения контента в подкадр другого сайта в Mozilla Firefox и SeaMonkey
Описание
В браузерах Mozilla Firefox версий до 1.5.0.7 и SeaMonkey версий до 1.0.5 существует уязвимость, которая позволяет злоумышленникам обходить установленную систему безопасности. Посредством использования функции targetWindow.frames[n].document.open() злоумышленники могут внедрять контент в подкадр другого веб-сайта. Это упрощает проведение атак, таких как спуфинг, когда создаётся ложное представление о настоящем сайте, и других потенциальных атак.
Затронутые версии ПО
- Mozilla Firefox до версии 1.5.0.7
- SeaMonkey до версии 1.0.5
Тип уязвимости
- Обход системы безопасности
- Внедрение содержимого
- Спуфинг
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 1.5.0.7 and SeaMonkey before 1.0.5 allows remote attackers to bypass the security model and inject content into the sub-frame of another site via targetWindow.frames[n].document.open(), which facilitates spoofing and other attacks.
Mozilla Firefox before 1.5.0.7 and SeaMonkey before 1.0.5 allows remote attackers to bypass the security model and inject content into the sub-frame of another site via targetWindow.frames[n].document.open(), which facilitates spoofing and other attacks.
Mozilla Firefox before 1.5.0.7 and SeaMonkey before 1.0.5 allows remot ...
Mozilla Firefox before 1.5.0.7 and SeaMonkey before 1.0.5 allows remote attackers to bypass the security model and inject content into the sub-frame of another site via targetWindow.frames[n].document.open(), which facilitates spoofing and other attacks.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
4.3 Medium
CVSS2