CVE-2026-11799: Межсайтовый скриптинг в Mozilla Focus for iOS

CVE

Межсайтовый скриптинг в Mozilla Focus for iOS

Уязвимое программное обеспечение

  • Focus for iOS: до 151.3.1

Последствия эксплуатации

XSS\CSS: Межсайтовый скриптинг

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Нет
Влияние на Доступность: Нет

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-79
Описание: Некорректная нейтрализация входных данных при генерировании веб-страниц (межсайтовое выполнение сценариев)

Ссылки

Комментарии: 0