Уязвимость запуска внедрённого скрипта на страницах Live Bookmarks и PDF Viewer в Mozilla Firefox при вставке из буфера обмена
Описание
Уязвимость на страницах Live Bookmarks и PDF Viewer в Mozilla Firefox позволяет запускать внедрённый скрипт в случае, если пользователь вставляет скрипт из буфера обмена, просматривая RSS-ленты или PDF-файлы. Это может позволить злоумышленнику обманным путем заставить пользователя скопировать и вставить вредоносный скрипт, который будет выполнен в контексте соответствующей страницы, однако это не позволяет повышать уровень доступа.
Затронутые версии ПО
- Firefox версий ниже 60
Тип уязвимости
Запуск внедрённого скрипта
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The Live Bookmarks page and the PDF viewer can run injected script content if a user pastes script from the clipboard into them while viewing RSS feeds or PDF files. This could allow a malicious site to socially engineer a user to copy and paste malicious script content that could then run with the context of either page but does not allow for privilege escalation. This vulnerability affects Firefox < 60.
The Live Bookmarks page and the PDF viewer can run injected script content if a user pastes script from the clipboard into them while viewing RSS feeds or PDF files. This could allow a malicious site to socially engineer a user to copy and paste malicious script content that could then run with the context of either page but does not allow for privilege escalation. This vulnerability affects Firefox < 60.
The Live Bookmarks page and the PDF viewer can run injected script con ...
The Live Bookmarks page and the PDF viewer can run injected script content if a user pastes script from the clipboard into them while viewing RSS feeds or PDF files. This could allow a malicious site to socially engineer a user to copy and paste malicious script content that could then run with the context of either page but does not allow for privilege escalation. This vulnerability affects Firefox < 60.
Уязвимость браузера Firefox, вызванная возможностью запуска скрипта из буфера обмена на странице Live Bookmarks или в средствах просмотра PDF-файлов, позволяющая нарушителю выполнить произвольный код
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2