Уязвимость спуфинга фокуса, позволяющая обманом заставить загрузить произвольные файлы в браузерах Mozilla Firefox и SeaMonkey
Описание
В браузерах Mozilla Firefox версий до 2.0.0.12 и SeaMonkey версий до 1.1.8 существует уязвимость, которая позволяет злоумышленникам при участии пользователя обманом заставить его загрузить произвольные файлы. Это достигается при помощи тегов label, которые переносят фокус на поле для ввода файла, что позволяет злоумышленникам проводить спуфинг фокуса.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.12
- SeaMonkey до версии 1.1.8
Тип уязвимости
- Спуфинг фокуса
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to trick the user into uploading arbitrary files via label tags that shift focus to a file input field, aka "focus spoofing."
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to trick the user into uploading arbitrary files via label tags that shift focus to a file input field, aka "focus spoofing."
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user ...
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to trick the user into uploading arbitrary files via label tags that shift focus to a file input field, aka "focus spoofing."
EPSS
4.3 Medium
CVSS2