Уязвимость открытия локальных файлов через протоколы, связанные с Internet Explorer в Mozilla Firefox на Windows
Описание
Гиперссылка, использующая протоколы, связанные с Internet Explorer, такие как IE.HTTP:, может быть использована для открытия локальных файлов в известном месте с помощью Internet Explorer, если пользователь подтверждает выполнение при появлении запроса.
Примечание: эта уязвимость проявляется только на Windows. На других операционных системах она не влияет.
Затронутые версии ПО
- Mozilla Firefox до версии 67.0.2
Тип уязвимости
Подмена содержания
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A hyperlink using protocols associated with Internet Explorer, such as IE.HTTP:, can be used to open local files at a known location with Internet Explorer if a user approves execution when prompted. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 67.0.2.
A hyperlink using protocols associated with Internet Explorer, such as IE.HTTP:, can be used to open local files at a known location with Internet Explorer if a user approves execution when prompted. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 67.0.2.
A hyperlink using protocols associated with Internet Explorer, such as ...
A hyperlink using protocols associated with Internet Explorer, such as IE.HTTP:, can be used to open local files at a known location with Internet Explorer if a user approves execution when prompted. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 67.0.2.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2