Уязвимость межсайтового скриптинга (XSS) в браузере Mozilla Firefox через некорректную обработку каскадных таблиц стилей (CSS)
Описание
В браузере Mozilla Firefox обнаружена уязвимость, связанная с межсайтовым скриптингом (XSS), которая возникает из-за некорректной обработки каскадных таблиц стилей (CSS). Эта уязвимость позволяет злоумышленнику внедрять вредоносные скрипты во время рендеринга веб-страниц, что может привести к компрометации безопасности пользователей.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6
Тип уязвимости
- Межсайтовый скриптинг (XSS)
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 3.6 is vulnerable to XSS via the rendering of Cascading Style Sheets
Mozilla Firefox before 3.6 is vulnerable to XSS via the rendering of C ...
Mozilla Firefox before 3.6 is vulnerable to XSS via the rendering of Cascading Style Sheets
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2