Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5391

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость повышения уровня доступа в Mozilla Firefox через загрузку привилегированных страниц "about:" в iframe

Описание

Специальные страницы "about:", используемые в веб-контенте, такие как RSS-ленты, способны загружать привилегированные страницы "about:" в элемент iframe. Если в одной из таких страниц будет обнаружена уязвимость внедрения контента, это может позволить злоумышленнику повысить уровень доступа.

Затронутые версии ПО

  • Mozilla Firefox версий ниже 51

Тип уязвимости

Повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 51.0 (исключая)

EPSS

Процентиль: 87%
0.0362
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-5391

CVSS3: 9.8
ubuntu
около 7 лет назад

Special "about:" pages used by web content, such as RSS feeds, can load privileged "about:" pages in an iframe. If a content-injection bug were found in one of those pages this could allow for potential privilege escalation. This vulnerability affects Firefox < 51.

debian логотип

CVE-2017-5391

CVSS3: 9.8
debian
около 7 лет назад

Special "about:" pages used by web content, such as RSS feeds, can loa ...

github логотип

GHSA-w8p9-p5cr-4q8f

CVSS3: 9.8
github
около 3 лет назад

Special "about:" pages used by web content, such as RSS feeds, can load privileged "about:" pages in an iframe. If a content-injection bug were found in one of those pages this could allow for potential privilege escalation. This vulnerability affects Firefox < 51.

suse-cvrf логотип

openSUSE-SU-2017:0358-1

suse-cvrf
больше 8 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 87%
0.0362
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo