Программа:
Yoono 5.x (extension for Firefox)
Yoono 6.x (extension for Firefox)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что обработчики событий DOM
действуют в контексте "chrome:". Атакующий может выполнить произвольный сценарий
в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение