Уязвимость доступа к локальным файлам в Mozilla Firefox через некорректное ограничение операций drag-and-drop для файловых URI
Описание
Уязвимость в Mozilla Firefox связана с тем, что программа некорректно ограничивает операции drag-and-drop (известные также как dataTransfer) для файловых URI. Это позволяет злоумышленникам получить доступ к локальным файлам пользователя через специально созданный веб-сайт.
Затронутые версии ПО
Mozilla Firefox до версии 48.0
Тип уязвимости
Удалённый доступ к локальным файлам с помощью манипуляций с drag-and-drop
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 48.0 does not properly restrict drag-and-drop (aka dataTransfer) actions for file: URIs, which allows user-assisted remote attackers to access local files via a crafted web site.
Mozilla Firefox before 48.0 does not properly restrict drag-and-drop (aka dataTransfer) actions for file: URIs, which allows user-assisted remote attackers to access local files via a crafted web site.
Mozilla Firefox before 48.0 does not properly restrict drag-and-drop ( ...
Mozilla Firefox before 48.0 does not properly restrict drag-and-drop (aka dataTransfer) actions for file: URIs, which allows user-assisted remote attackers to access local files via a crafted web site.
Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к локальным файлам
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2