Уязвимость XSS атаки в Mozilla Firefox через перетаскивание URL с префиксом "javascript:" в адресную строку
Описание
Эта уязвимость позволяет злоумышленникам обманом (методом социальной инженерии) заставить пользователей выполнять XSS атаки на самих себя. Происходит это из-за того, что URL с префиксом "javascript:", который пользователь перетаскивает в адресную строку, обрабатывается и выполняется.
Затронутые версии ПО
- Firefox версий до 53
Тип уязвимости
Межсайтовый скриптинг (XSS)
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When a "javascript:" URL is drag and dropped by a user into the addressbar, the URL will be processed and executed. This allows for users to be socially engineered to execute an XSS attack on themselves. This vulnerability affects Firefox < 53.
When a "javascript:" URL is drag and dropped by a user into the addressbar, the URL will be processed and executed. This allows for users to be socially engineered to execute an XSS attack on themselves. This vulnerability affects Firefox < 53.
When a "javascript:" URL is drag and dropped by a user into the addres ...
When a "javascript:" URL is drag and dropped by a user into the addressbar, the URL will be processed and executed. This allows for users to be socially engineered to execute an XSS attack on themselves. This vulnerability affects Firefox < 53.
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2