Уязвимость некорректной интерпретации настройки панели в Add-on SDK Mozilla Firefox, позволяющая проводить XSS-атаки
Описание
В Add-on SDK Mozilla Firefox до версии 42.0 происходит некорректная интерпретация настройки панели script: false. Это позволяет злоумышленникам упростить проведение XSS-атак через встроенный JavaScript-код, исполняемый в стороннем расширении.
Затронутые версии ПО
- Mozilla Firefox до версии 42.0
Тип уязвимости
- Межсайтовый скриптинг (XSS)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The Add-on SDK in Mozilla Firefox before 42.0 misinterprets a "script: false" panel setting, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via inline JavaScript code that is executed within a third-party extension.
The Add-on SDK in Mozilla Firefox before 42.0 misinterprets a "script: false" panel setting, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via inline JavaScript code that is executed within a third-party extension.
The Add-on SDK in Mozilla Firefox before 42.0 misinterprets a "script: ...
The Add-on SDK in Mozilla Firefox before 42.0 misinterprets a "script: false" panel setting, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via inline JavaScript code that is executed within a third-party extension.
Уязвимость браузера Firefox, позволяющая нарушителю провести межсайтовое выполнение сценариев
EPSS
4.3 Medium
CVSS2