Описание
Firefox for iOS would not respect a Content-Disposition header of type Attachment and would incorrectly display the content inline rather than downloading, potentially allowing for XSS attacks This vulnerability affects Firefox for iOS < 142.
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 142.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 6%
0.00028
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-640
Связанные уязвимости
CVSS3: 6.1
github
29 дней назад
Firefox for iOS would not respect a Content-Disposition header of type Attachment and would incorrectly display the content inline rather than downloading, potentially allowing for XSS attacks This vulnerability affects Firefox for iOS < 142.
CVSS3: 3.5
fstec
30 дней назад
Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 6%
0.00028
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-640