Программа: Mozilla Firefox 1.5.0.2 и более ранние версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за недостаточной обработки URI в функционале "View
Image". Злоумышленник может заставить целевого пользователя нажать правую кнопку
мыши и выбрать "View Image" на специально сформированном изображении,
ссылающемся на локальный ресурс, что позволит открыть содержимое локального
файла в браузере.

Сама уязвимость не несет никакого риска, но может быть использована совместно с
другими уязвимостями.
 



Оставить мнение