Уязвимость отражения параметров в Firefox и Thunderbird при посещении каталогов URL с "chrome://"
Описание
При просмотре текстового содержимого директорий chrome:// некоторые параметры могли быть отражены в исходном тексте.
Затронутые версии ПО
- Firefox ESR версии ранее 102.1
- Firefox ESR версии ранее 91.12
- Firefox версии ранее 103
- Thunderbird версии ранее 102.1
- Thunderbird версии ранее 91.12
Тип уязвимости
Отражение данных
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.3 Medium
CVSS3
Дефекты
Связанные уязвимости
When visiting directory listings for `chrome://` URLs as source text, some parameters were reflected. This vulnerability affects Firefox ESR < 102.1, Firefox ESR < 91.12, Firefox < 103, Thunderbird < 102.1, and Thunderbird < 91.12.
When visiting directory listings for `chrome://` URLs as source text, some parameters were reflected. This vulnerability affects Firefox ESR < 102.1, Firefox ESR < 91.12, Firefox < 103, Thunderbird < 102.1, and Thunderbird < 91.12.
When visiting directory listings for `chrome://` URLs as source text, ...
When visiting directory listings for `chrome://` URLs as source text, some parameters were reflected. This vulnerability affects Firefox ESR < 102.1, Firefox ESR < 91.12, Firefox < 103, Thunderbird < 102.1, and Thunderbird < 91.12.
Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки
EPSS
5.3 Medium
CVSS3