CVE-2022-31743 in Firefoxinfo

Zusammenfassung

von VulDB • 09.07.2026

Der HTML-Parser von Firefox hat HTML-Kommentartags nicht korrekt interpretiert, was zu Inkonsistenzen mit anderen Browsern führte. Dies hätte genutzt werden können, um aus HTML-Kommentaren auf Seiten auszubrechen, die benutzerkontrollierte Daten enthalten. Diese Schwachstelle betrifft Firefox < 101.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.05.2022

Veröffentlichung

22.12.2022

Moderieren

akzeptiert

Eintrag

VDB-209954

CPE

bereit

EPSS

0.00428

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!