- admin
- CSS Exfil Protection, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 377 بازدید
شناسایی مجموعه آسیبپذیریها در افزونه CSS Exfil Protection نسخه 1.1.0 (افزونه مورد استفاده در مرورگرهای Firefox و Google Chrome) بهدلیل عدم پشتیبانی از متغیرهایCSS و قوانین CSS Style امکان بدست آوردن اطلاعات حساس از طریق توابع content.js و parseCSSRules را برای مهاجم از راه دور فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-29384 | – | نامشخص | https://github.com/randshell/vulnerability-research/tree/main/CVE-2024-29384 | |
CVE-2024-33436 | – | نامشخص | https://github.com/randshell/vulnerability-research/tree/main/CVE-2024-33436 | |
CVE-2024-33437 | – | نامشخص | https://github.com/randshell/vulnerability-research/tree/main/CVE-2024-33437 |