Программа: GreaseKit / Creammonkey 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за недостаточной
защиты функций GM_addSytle, GM_log, GM_openInTab, GM_setValue, GM_getValue, и
GM_xmlhttpRequest. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что позволит просмотреть или изменить настройки, а
также отправить HTTP запросы.



Оставить мнение