Katalog CVE

CVE-1999-0762

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.49%

Percentyl 71 — wyżej niż 71% wszystkich znanych CVE

Streszczenie

Podatność w Netscape Communicator umożliwia zdalnemu atakującemu wykorzystanie protokołu 'about' do uzyskania dostępu do informacji przeglądarki, gdy JavaScript jest osadzony w tagu TITLE.

Ocena ryzyka

Atakujący może uzyskać poufne informacje o użytkownikach przeglądarki, co może prowadzić do dalszych ataków lub naruszenia prywatności.

Rekomendacja

Zaleca się unikanie osadzania JavaScriptu w tagu TITLE oraz aktualizację przeglądarki do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

When Javascript is embedded within the TITLE tag, Netscape Communicator allows a remote attacker to use the "about" protocol to gain access to browser information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS