Уязвимость обхода политики одного происхождения и проведения межсайтового скриптинга (XSS) в Mozilla Firefox через добавление символов пробела в строке IP-адреса
Описание
В Mozilla Firefox и Firefox ESR существует уязвимость, которая позволяет злоумышленникам обходить политику одного происхождения. Это может быть осуществлено путем добавления символов пробела к строке с IP-адресом, что позволяет проводить атаки межсайтового скриптинга (XSS).
Затронутые версии ПО
- Mozilla Firefox до версии 42.0
- Mozilla Firefox ESR 38.x до версии 38.4
Тип уязвимости
- Обход политики одного происхождения
- Межсайтовый скриптинг (XSS)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allow remote attackers to bypass the Same Origin Policy for an IP address origin, and conduct cross-site scripting (XSS) attacks, by appending whitespace characters to an IP address string.
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allow remote attackers to bypass the Same Origin Policy for an IP address origin, and conduct cross-site scripting (XSS) attacks, by appending whitespace characters to an IP address string.
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allow rem ...
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allow remote attackers to bypass the Same Origin Policy for an IP address origin, and conduct cross-site scripting (XSS) attacks, by appending whitespace characters to an IP address string.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти правила ограничения домена и провести межсайтовое выполнение сценариев
EPSS
7.5 High
CVSS2