Уязвимость обхода ограничений конфиденциальности в Mozilla Firefox с использованием атрибута persist в XUL элементах
Описание
В версиях Mozilla Firefox серии 3.x до 3.0.5 существует уязвимость, которая позволяет злоумышленникам обходить установленные ограничения конфиденциальности. Это достигается за счет использования атрибута persist в XUL элементах для создания и доступа к данным, аналогичным cookies.
Затронутые версии ПО
- Mozilla Firefox версии 3.x до 3.0.5
Тип уязвимости
- Обход ограничений конфиденциальности
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 3.x before 3.0.5 allows remote attackers to bypass intended privacy restrictions by using the persist attribute in an XUL element to create and access data entities that are similar to cookies.
Mozilla Firefox 3.x before 3.0.5 allows remote attackers to bypass intended privacy restrictions by using the persist attribute in an XUL element to create and access data entities that are similar to cookies.
Mozilla Firefox 3.x before 3.0.5 allows remote attackers to bypass int ...
Mozilla Firefox 3.x before 3.0.5 allows remote attackers to bypass intended privacy restrictions by using the persist attribute in an XUL element to create and access data entities that are similar to cookies.
EPSS
5 Medium
CVSS2