Уязвимость межсайтового скриптинга (XSS) в Firefox и Thunderbird из-за неправильного анализа содержимого страниц
Описание
Из-за ошибки при анализе содержимого страниц корректно обработанный ввод пользователя может быть неправильно интерпретирован, что приводит к угрозе межсайтового скриптинга (XSS) на веб-сайтах при определенных обстоятельствах.
Затронутые версии ПО
- Firefox ESR версий ниже 60.8
- Firefox версий ниже 68
- Thunderbird версий ниже 60.8
Тип уязвимости
Межсайтовый скриптинг (XSS)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Due to an error while parsing page content, it is possible for properly sanitized user input to be misinterpreted and lead to XSS hazards on web sites in certain circumstances. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
Due to an error while parsing page content, it is possible for properly sanitized user input to be misinterpreted and lead to XSS hazards on web sites in certain circumstances. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
Due to an error while parsing page content, it is possible for properl ...
Due to an error while parsing page content, it is possible for properly sanitized user input to be misinterpreted and lead to XSS hazards on web sites in certain circumstances. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2