Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11700

Опубликовано: 23 июл. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость открытия локальных файлов через протокол "res:" в Internet Explorer с одобрением пользователя

Описание

Гиперссылка с использованием протокола res: может быть использована для открытия локальных файлов, находящихся в известном месте, в Internet Explorer. Для этого требуется, чтобы пользователь одобрил выполнение действия при появлении запроса.

Примечание: данная проблема возникает только на операционных системах Windows. Другие операционные системы этой уязвимости не подвержены.

Затронутые версии ПО

  • Firefox версий ниже 67

Тип уязвимости

Открытие локальных файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 67.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00383
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

ubuntu логотип

CVE-2019-11700

CVSS3: 6.5
ubuntu
почти 6 лет назад

A hyperlink using the res: protocol can be used to open local files at a known location in Internet Explorer if a user approves execution when prompted. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 67.

debian логотип

CVE-2019-11700

CVSS3: 6.5
debian
почти 6 лет назад

A hyperlink using the res: protocol can be used to open local files at ...

github логотип

GHSA-vp46-c82j-3c3m

github
около 3 лет назад

A hyperlink using the res: protocol can be used to open local files at a known location in Internet Explorer if a user approves execution when prompted. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 67.

EPSS

Процентиль: 59%
0.00383
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-862