Уязвимость обхода политики одного происхождения в Mozilla Firefox через специально созданный идентификатор фрагмента в атрибуте SRC элемента IFRAME
Описание
В Mozilla Firefox до версии 49.0 злоумышленники могут обойти политику одного происхождения, используя специально сконструированный идентификатор фрагмента в атрибуте SRC элемента IFRAME. Это приводит к недостаточным ограничениям на информацию о цвете ссылок после изменения размеров документа.
Затронутые версии ПО
- Mozilla Firefox версии до 49.0
Тип уязвимости
Обход политики безопасности
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 49.0 allows remote attackers to bypass the Same Origin Policy via a crafted fragment identifier in the SRC attribute of an IFRAME element, leading to insufficient restrictions on link-color information after a document is resized.
Mozilla Firefox before 49.0 allows remote attackers to bypass the Same Origin Policy via a crafted fragment identifier in the SRC attribute of an IFRAME element, leading to insufficient restrictions on link-color information after a document is resized.
Mozilla Firefox before 49.0 allows remote attackers to bypass the Same ...
Mozilla Firefox before 49.0 allows remote attackers to bypass the Same Origin Policy via a crafted fragment identifier in the SRC attribute of an IFRAME element, leading to insufficient restrictions on link-color information after a document is resized.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2