Mozilla Firefox Drag and Drop kezelés Same Origin Policy megkerülés sérülékenység

2012. január 6. 12:10

CH azonosító

CH-6194

Angol cím

Mozilla Firefox Drag and Drop Handling Same Origin Policy Bypass Vulnerability

Felfedezés dátuma

2012.01.05.

Súlyosság

Alacsony

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 9.x

Összefoglaló

A Mozilla Firefox olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet egy hiba okozza drag and drop (fogd és húzd) műveletek kezelésekor és kihasználható a same origin policy (SOP) megkerülésére. Így például egy másik domainnel kapcsolatos script kód futtatható.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

Tovább a sérülékenységekhez »

Mozilla Firefox Drag and Drop kezelés Same Origin Policy megkerülés sérülékenység