Уязвимость внедрения HTML-кода в общедоступный ресурс в SDK дополнений Mozilla, приводящая к возможности выполнения скриптов
Описание
В SDK дополнений Mozilla обнаружена уязвимость внедрения HTML-кода в общедоступный ресурс. При наличии дополнительной уязвимости, позволяющей загрузить этот ресурс в виде документа, злоумышленник способен внедрить содержимое и скрипты в контекст дополнения.
Затронутые версии ПО
Mozilla Firefox версий версий ниже 50.1
Тип уязвимости
Внедрение HTML-кода
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla's add-ons SDK had a world-accessible resource with an HTML injection vulnerability. If an additional vulnerability allowed this resource to be loaded as a document it could allow injecting content and script into an add-on's context. This vulnerability affects Firefox < 50.1.
Mozilla's add-ons SDK had a world-accessible resource with an HTML inj ...
Mozilla's add-ons SDK had a world-accessible resource with an HTML injection vulnerability. If an additional vulnerability allowed this resource to be loaded as a document it could allow injecting content and script into an add-on's context. This vulnerability affects Firefox < 50.1.
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2