Уязвимость утечки чувствительной системной информации в браузере Mozilla Firefox через метод addMicrosummaryGenerator
Описание
Браузер Mozilla Firefox версии 2.0 до версии 2.0.0.8 позволяет злоумышленникам удалённо получить доступ к чувствительной системной информации. Это происходит с использованием метода боковой панели addMicrosummaryGenerator для доступа к URI на основе файловой системы.
Затронутые версии ПО
- Mozilla Firefox 2.0 до версии 2.0.0.8
Тип уязвимости
- Удалённое получение чувствительной информации
Ссылки
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 2.0 before 2.0.0.8 allows remote attackers to obtain sensitive system information by using the addMicrosummaryGenerator sidebar method to access file: URIs.
Mozilla Firefox 2.0 before 2.0.0.8 allows remote attackers to obtain s ...
Mozilla Firefox 2.0 before 2.0.0.8 allows remote attackers to obtain sensitive system information by using the addMicrosummaryGenerator sidebar method to access file: URIs.
EPSS
4.3 Medium
CVSS2