Уязвимость некорректной интерпретации HTML комментариев в Firefox
Описание
HTML парсер в Firefox некорректно интерпретирует теги HTML-комментариев, что приводит к несовместимости с другими браузерами. Это позволяет злоумышленникам выходить за пределы HTML-комментариев на страницах, где используется ввод данных от пользователей.
Затронутые версии ПО
- Firefox версий ниже 101
Тип уязвимости
Некорректная обработка HTML-комментариев
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Firefox's HTML parser did not correctly interpret HTML comment tags, resulting in an incongruity with other browsers. This could have been used to escape HTML comments on pages that put user-controlled data in them. This vulnerability affects Firefox < 101.
Firefox's HTML parser did not correctly interpret HTML comment tags, r ...
Firefox's HTML parser did not correctly interpret HTML comment tags, resulting in an incongruity with other browsers. This could have been used to escape HTML comments on pages that put user-controlled data in them. This vulnerability affects Firefox < 101.
Уязвимость синтаксического анализатора HTML браузеров Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
6.5 Medium
CVSS3