Уязвимость изменения типа INPUT элемента в Mozilla Firefox, позволяющая удаленно читать произвольные файлы на клиентской машине
Описание
Компонент components/sessionstore/src/nsSessionStore.js в Mozilla Firefox до версии 3.0.6 не блокирует изменение элемента INPUT на тип type="file" во время восстановления вкладки. Это позволяет злоумышленникам с участием пользователя удалённо читать произвольные файлы на машине клиента через специально сформированный элемент INPUT.
Затронутые версии ПО
- Mozilla Firefox версии до 3.0.6
Тип уязвимости
- Чтение произвольных файлов
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Patch
Уязвимые конфигурации
Одно из
EPSS
5.4 Medium
CVSS2
Дефекты
Связанные уязвимости
components/sessionstore/src/nsSessionStore.js in Mozilla Firefox before 3.0.6 does not block changes of INPUT elements to type="file" during tab restoration, which allows user-assisted remote attackers to read arbitrary files on a client machine via a crafted INPUT element.
components/sessionstore/src/nsSessionStore.js in Mozilla Firefox before 3.0.6 does not block changes of INPUT elements to type="file" during tab restoration, which allows user-assisted remote attackers to read arbitrary files on a client machine via a crafted INPUT element.
components/sessionstore/src/nsSessionStore.js in Mozilla Firefox befor ...
components/sessionstore/src/nsSessionStore.js in Mozilla Firefox before 3.0.6 does not block changes of INPUT elements to type="file" during tab restoration, which allows user-assisted remote attackers to read arbitrary files on a client machine via a crafted INPUT element.
EPSS
5.4 Medium
CVSS2