Уязвимость межсайтового скриптинга (XSS) в блокировщике всплывающих окон Mozilla Firefox
Описание
Блокировщик всплывающих окон в Mozilla Firefox версий до 1.5.0.7 открывает окно отображения "заблокированных всплывающих окон" в контексте адресной строки браузера вместо подфрейма, из которого произошло всплывающее окно. Это способно облегчить удаленно расположенным злоумышленникам с помощью пользователя проведение атак типа межсайтового скриптинга (XSS).
Затронутые версии ПО
Mozilla Firefox версии до 1.5.0.7
Тип уязвимости
Межсайтовый скриптинг (XSS)
Ссылки
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
The popup blocker in Mozilla Firefox before 1.5.0.7 opens the "blocked popups" display in the context of the Location bar instead of the subframe from which the popup originated, which might make it easier for remote user-assisted attackers to conduct cross-site scripting (XSS) attacks.
The popup blocker in Mozilla Firefox before 1.5.0.7 opens the "blocked popups" display in the context of the Location bar instead of the subframe from which the popup originated, which might make it easier for remote user-assisted attackers to conduct cross-site scripting (XSS) attacks.
The popup blocker in Mozilla Firefox before 1.5.0.7 opens the "blocked ...
The popup blocker in Mozilla Firefox before 1.5.0.7 opens the "blocked popups" display in the context of the Location bar instead of the subframe from which the popup originated, which might make it easier for remote user-assisted attackers to conduct cross-site scripting (XSS) attacks.
EPSS
2.6 Low
CVSS2