Уязвимость утечки информации о существовании локальных файлов через двойное срабатывание события "onerror" в Mozilla Firefox
Описание
Существование конкретно запрошенного локального файла можно определить из-за двойного срабатывания события 'onerror', когда атрибут 'source' тега '' ссылается на несуществующий файл, если исходная страница загружена локально.
Затронутые версии ПО
- Firefox версий ниже 51
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
The existence of a specifically requested local file can be found due to the double firing of the "onerror" when the "source" attribute on a "<track>" tag refers to a file that does not exist if the source page is loaded locally. This vulnerability affects Firefox < 51.
The existence of a specifically requested local file can be found due ...
The existence of a specifically requested local file can be found due to the double firing of the "onerror" when the "source" attribute on a "<track>" tag refers to a file that does not exist if the source page is loaded locally. This vulnerability affects Firefox < 51.
EPSS
3.3 Low
CVSS3
2.1 Low
CVSS2