Уязвимость установки cookie с недопустимыми символами через document.cookie в Firefox
Описание
Злоумышленник, получивший временный доступ к скриптам на сайте, способен установить cookie с недопустимыми символами через document.cookie, что может привести к неизвестным ошибкам.
Затронутые версии ПО
- Firefox < 119
Тип уязвимости
Некорректная обработка данных
Ссылки
- Issue Tracking
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
Дефекты
Связанные уязвимости
An attacker with temporary script access to a site could have set a cookie containing invalid characters using `document.cookie` that could have led to unknown errors. This vulnerability affects Firefox < 119.
An attacker with temporary script access to a site could have set a co ...
An attacker with temporary script access to a site could have set a cookie containing invalid characters using `document.cookie` that could have led to unknown errors. This vulnerability affects Firefox < 119.
Уязвимость браузера Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
EPSS
5.3 Medium
CVSS3