Уязвимость открытия локальных файлов через перетаскивание веб-контента на элементы интерфейса в Mozilla Firefox
Описание
Существует уязвимость в браузере Mozilla Firefox, связанная с перетаскиванием веб-контента на элементы интерфейса браузера, такие как панель вкладок. Это позволяет открывать ссылки, которые в противном случае не были бы разрешены. Злоумышленник с помощью этого метода способен открыть локальные файлы через URL-адреса, начинающиеся с file:.
Затронутые версии ПО
- Mozilla Firefox версии ниже 56
Тип уязвимости
Подмена контента
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
If web content on a page is dragged onto portions of the browser UI, such as the tab bar, links can be opened that otherwise would not be allowed to open. This can allow malicious web content to open a locally stored file through "file:" URLs. This vulnerability affects Firefox < 56.
If web content on a page is dragged onto portions of the browser UI, s ...
If web content on a page is dragged onto portions of the browser UI, such as the tab bar, links can be opened that otherwise would not be allowed to open. This can allow malicious web content to open a locally stored file through "file:" URLs. This vulnerability affects Firefox < 56.
Уязвимость браузера Mozilla Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2