Уязвимость обхода ограничений доступа в Mozilla Firefox и Firefox ESR через выполнение специализированного JavaScript после перетаскивания изображения в элемент TEXTBOX
Описание
Уязвимость позволяет злоумышленникам, при участии пользователя, обходить предусмотренные ограничения доступа и выявлять целевой URL перенаправления. Это происходит через выполнение подготовленного JavaScript-кода, который запускается после действия перетаскивания изображения в элемент TEXTBOX.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
- Firefox ESR 38.x до версии 38.3
Тип уязвимости
Обход доступа
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow user-assisted remote attackers to bypass intended access restrictions and discover a redirect's target URL via crafted JavaScript code that executes after a drag-and-drop action of an image into a TEXTBOX element.
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow user-assisted remote attackers to bypass intended access restrictions and discover a redirect's target URL via crafted JavaScript code that executes after a drag-and-drop action of an image into a TEXTBOX element.
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow use ...
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow user-assisted remote attackers to bypass intended access restrictions and discover a redirect's target URL via crafted JavaScript code that executes after a drag-and-drop action of an image into a TEXTBOX element.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения доступа и выполнить переход по заданному URL
EPSS
4.3 Medium
CVSS2