Уязвимость повышения привилегий и потенциальной кражи конфиденциальной информации или проведения XSS-атак в WebExtension API Mozilla Firefox через специально созданный веб-сайт
Описание
WebExtension API в Mozilla Firefox позволяют злоумышленникам получить повышенный уровень доступа, а также потенциально завладеть конфиденциальной информацией или провести атаки межсайтового скриптинга (XSS) через специально созданный веб-сайт.
Затронутые версии ПО
Mozilla Firefox до версии 43.0
Тип уязвимости
- Повышение привилегий
- Потенциальная кража конфиденциальной информации
- Межсайтовый скриптинг (XSS)
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
4 Medium
CVSS2
Дефекты
Связанные уязвимости
The WebExtension APIs in Mozilla Firefox before 43.0 allow remote attackers to gain privileges, and possibly obtain sensitive information or conduct cross-site scripting (XSS) attacks, via a crafted web site.
The WebExtension APIs in Mozilla Firefox before 43.0 allow remote attackers to gain privileges, and possibly obtain sensitive information or conduct cross-site scripting (XSS) attacks, via a crafted web site.
The WebExtension APIs in Mozilla Firefox before 43.0 allow remote atta ...
The WebExtension APIs in Mozilla Firefox before 43.0 allow remote attackers to gain privileges, and possibly obtain sensitive information or conduct cross-site scripting (XSS) attacks, via a crafted web site.
Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию, повысить свои привилегии или провести XSS-атаку
EPSS
4 Medium
CVSS2