Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5265

Опубликовано: 05 авг. 2016
Источник: nvd
CVSS3: 5.5
CVSS2: 4
EPSS Низкий

Уязвимость обхода политики одного происхождения и проведения универсальных XSS атак или чтения произвольных файлов в Mozilla Firefox через специально подготовленные HTML документы и ярлыки

Описание

До версии 48.0 в Mozilla Firefox и до версии 45.3 в Firefox ESR существовала уязвимость, позволявшая злоумышленникам обходить политику одного происхождения. Это позволяло им проводить универсальные XSS (UXSS) атаки или читать произвольные файлы. Для эксплуатации уязвимости необходимо было наличие специально подготовленного HTML-документа и ярлыка в одной локальной директории.

Затронутые версии ПО

  • Mozilla Firefox до версии 48.0
  • Mozilla Firefox ESR 45.x до версии 45.3

Тип уязвимости

  • Обход политики одного происхождения
  • Универсальные XSS (UXSS) атаки
  • Чтение произвольных файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:oracle:linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 47.0.1 (включая)
cpe:2.3:a:mozilla:firefox:45.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00261
Низкий

5.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2016-5265

CVSS3: 5.5
ubuntu
около 9 лет назад

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow user-assisted remote attackers to bypass the Same Origin Policy, and conduct Universal XSS (UXSS) attacks or read arbitrary files, by arranging for the presence of a crafted HTML document and a crafted shortcut file in the same local directory.

redhat логотип

CVE-2016-5265

CVSS3: 5.3
redhat
около 9 лет назад

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow user-assisted remote attackers to bypass the Same Origin Policy, and conduct Universal XSS (UXSS) attacks or read arbitrary files, by arranging for the presence of a crafted HTML document and a crafted shortcut file in the same local directory.

debian логотип

CVE-2016-5265

CVSS3: 5.5
debian
около 9 лет назад

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow use ...

github логотип

GHSA-vf6c-g2gw-jg5r

CVSS3: 5.5
github
больше 3 лет назад

Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow user-assisted remote attackers to bypass the Same Origin Policy, and conduct Universal XSS (UXSS) attacks or read arbitrary files, by arranging for the presence of a crafted HTML document and a crafted shortcut file in the same local directory.

fstec логотип

BDU:2016-01912

fstec
около 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующую политику ограничения доступа или читать произвольные файлы

EPSS

Процентиль: 49%
0.00261
Низкий

5.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-79