Уязвимость обхода ограничений доступа в реализации атрибута sandbox для элемента IFRAME в браузере Mozilla Firefox
Описание
До версии 22.0 Mozilla Firefox некорректно реализует определенное поведение наследования DocShell для атрибута sandbox элемента IFRAME. Это позволяет злоумышленникам обходить предусмотренные ограничения доступа с помощью элемента FRAME внутри IFRAME.
Затронутые версии ПО
- Mozilla Firefox до версии 22.0
Тип уязвимости
Обход ограничений доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 22.0 does not properly implement certain DocShell inheritance behavior for the sandbox attribute of an IFRAME element, which allows remote attackers to bypass intended access restrictions via a FRAME element within an IFRAME element.
Mozilla Firefox before 22.0 does not properly implement certain DocShell inheritance behavior for the sandbox attribute of an IFRAME element, which allows remote attackers to bypass intended access restrictions via a FRAME element within an IFRAME element.
Mozilla Firefox before 22.0 does not properly implement certain DocShe ...
Mozilla Firefox before 22.0 does not properly implement certain DocShell inheritance behavior for the sandbox attribute of an IFRAME element, which allows remote attackers to bypass intended access restrictions via a FRAME element within an IFRAME element.
EPSS
5 Medium
CVSS2