Уязвимость выполнения JavaScript кода после закрытия вкладки через XSL Transforms в Firefox
Описание
Веб-сервер, настроенный злоумышленником, может предоставить пользователю XSL документ, который продолжает выполнение JavaScript кода (с учетом политики одного происхождения) даже после закрытия вкладки.
Затронутые версии ПО
- Firefox версий ниже 97
Тип уязвимости
Выполнение кода
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
By using XSL Transforms, a malicious webserver could have served a user an XSL document that would continue to execute JavaScript (within the bounds of the same-origin policy) even after the tab was closed. This vulnerability affects Firefox < 97.
By using XSL Transforms, a malicious webserver could have served a use ...
By using XSL Transforms, a malicious webserver could have served a user an XSL document that would continue to execute JavaScript (within the bounds of the same-origin policy) even after the tab was closed. This vulnerability affects Firefox < 97.
Уязвимость браузера Mozilla Firefox, связанная с недостаточным контролем ресурса в период его существовования при преобразовании XML-документов, позволяющая нарушителю выполнить произвольный JavaScript-код
EPSS
8.8 High
CVSS3