Katalog CVE
CVE-1999-0762
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko1.49%
Percentyl 71 — wyżej niż 71% wszystkich znanych CVE
Streszczenie
Podatność w Netscape Communicator umożliwia zdalnemu atakującemu wykorzystanie protokołu 'about' do uzyskania dostępu do informacji przeglądarki, gdy JavaScript jest osadzony w tagu TITLE.
Ocena ryzyka
Atakujący może uzyskać poufne informacje o użytkownikach przeglądarki, co może prowadzić do dalszych ataków lub naruszenia prywatności.
Rekomendacja
Zaleca się unikanie osadzania JavaScriptu w tagu TITLE oraz aktualizację przeglądarki do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
When Javascript is embedded within the TITLE tag, Netscape Communicator allows a remote attacker to use the "about" protocol to gain access to browser information.

