Уязвимость внедрения CRLF в Mozilla Firefox, позволяющая веб-сайтам нарушать целостность хранилища паролей
Описание
Уязвимость связана с некорректной обработкой символов новой строки (CRLF) в Mozilla Firefox до версии 2.0.0.12. Это может позволить удалённым веб-сайтам, которые требуют действий от пользователя, изменять содержимое хранилища паролей, когда пользователь пытается сохранить пароль.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.12
Тип уязвимости
- Внедрение CRLF
Ссылки
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
CRLF injection vulnerability in Mozilla Firefox before 2.0.0.12 allows remote user-assisted web sites to corrupt the user's password store via newlines that are not properly handled when the user saves a password.
CRLF injection vulnerability in Mozilla Firefox before 2.0.0.12 allows remote user-assisted web sites to corrupt the user's password store via newlines that are not properly handled when the user saves a password.
CRLF injection vulnerability in Mozilla Firefox before 2.0.0.12 allows ...
CRLF injection vulnerability in Mozilla Firefox before 2.0.0.12 allows remote user-assisted web sites to corrupt the user's password store via newlines that are not properly handled when the user saves a password.
ELSA-2008-0103: Critical: firefox security update (CRITICAL)
EPSS
4.3 Medium
CVSS2