Уязвимость использования тегов <meta> в SVG для установки cookies через теги <img> в Mozilla Firefox
Описание
Уязвимость заключается в возможности использования SVG, загружаемых через теги <img>, для установки cookies на странице с помощью тегов <meta> внутри данных SVG.
Затронутые версии ПО
- Mozilla Firefox версий до 57
Тип уязвимости
Подмена данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
SVG loaded through "<img>" tags can use "<meta>" tags within the SVG data to set cookies for that page. This vulnerability affects Firefox < 57.
SVG loaded through "<img>" tags can use "<meta>" tags within the SVG d ...
SVG loaded through "<img>" tags can use "<meta>" tags within the SVG data to set cookies for that page. This vulnerability affects Firefox < 57.
Уязвимость реализации языка разметки SVG браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2