Уязвимость доступа к данным с других доменов в функциях loadBindingDocument браузеров Mozilla Firefox, Thunderbird и SeaMonkey
Описание
Функция loadBindingDocument в Mozilla Firefox версии 2.x до 2.0.0.19, Thunderbird версии 2.x до 2.0.0.19 и SeaMonkey версии 1.x до 1.1.14 не выполняет проверки безопасности, связанные с политикой того же домена. Это позволяет злоумышленникам получить удаленный доступ или прочитать данные с других доменов через специально созданные XBL-связки.
Затронутые версии ПО
- Mozilla Firefox версии 2.x до версии 2.0.0.19
- Thunderbird версии 2.x до версии 2.0.0.19
- SeaMonkey версии 1.x до версии 1.1.14
Тип уязвимости
Удаленный доступ к данным с других доменов
Ссылки
Уязвимые конфигурации
Одно из
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
The loadBindingDocument function in Mozilla Firefox 2.x before 2.0.0.19, Thunderbird 2.x before 2.0.0.19, and SeaMonkey 1.x before 1.1.14 does not perform any security checks related to the same-domain policy, which allows remote attackers to read or access data from other domains via crafted XBL bindings.
The loadBindingDocument function in Mozilla Firefox 2.x before 2.0.0.19, Thunderbird 2.x before 2.0.0.19, and SeaMonkey 1.x before 1.1.14 does not perform any security checks related to the same-domain policy, which allows remote attackers to read or access data from other domains via crafted XBL bindings.
The loadBindingDocument function in Mozilla Firefox 2.x before 2.0.0.1 ...
The loadBindingDocument function in Mozilla Firefox 2.x before 2.0.0.19, Thunderbird 2.x before 2.0.0.19, and SeaMonkey 1.x before 1.1.14 does not perform any security checks related to the same-domain policy, which allows remote attackers to read or access data from other domains via crafted XBL bindings.
EPSS
2.6 Low
CVSS2