CVE-2016-5279

Опубликовано: 22 сент. 2016

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость утечки конфиденциальной информации о полном пути файла в Mozilla Firefox через операцию перетаскивания локального файла

Описание

Уязвимость в Mozilla Firefox позволяет злоумышленнику с удалённым доступом, при помощи участия пользователя, получить конфиденциальную информацию о полном пути к файлу. Это возможно во время выполнения операции перетаскивания локального файла с использованием специально разработанного JavaScript-кода.

Затронутые версии ПО

Mozilla Firefox версии до 49.0

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 48.0.2 (включая)

EPSS

Процентиль: 59%

0.00375

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-5279

CVSS3: 4.3

ubuntu

больше 9 лет назад

Mozilla Firefox before 49.0 allows user-assisted remote attackers to obtain sensitive full-pathname information during a local-file drag-and-drop operation via crafted JavaScript code.

CVE-2016-5279

CVSS3: 4.3

redhat

больше 9 лет назад

Mozilla Firefox before 49.0 allows user-assisted remote attackers to obtain sensitive full-pathname information during a local-file drag-and-drop operation via crafted JavaScript code.

CVE-2016-5279

CVSS3: 4.3

debian

больше 9 лет назад

Mozilla Firefox before 49.0 allows user-assisted remote attackers to o ...

GHSA-rwgx-gvrc-xv45

CVSS3: 4.3

github

больше 3 лет назад

Mozilla Firefox before 49.0 allows user-assisted remote attackers to obtain sensitive full-pathname information during a local-file drag-and-drop operation via crafted JavaScript code.

openSUSE-SU-2016:2368-1

suse-cvrf

больше 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 59%

0.00375

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200