漏洞标题
N/A
漏洞描述信息
"视频下载组件1.5之前的Avast Secure Browser 77.1.1831.91 和AVG Secure Browser 77.0.1790.77中的XSS漏洞允许网站在这个组件上下文中执行它们的代码。虽然视频下载器 technically 是浏览器扩展,但它被赋予了非常广泛的权限,例如访问cookie和浏览历史,监视用户在浏览网页时的行为,并以几乎任意的方式改变他们的浏览体验。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XSS in the Video Downloader component before 1.5 of Avast Secure Browser 77.1.1831.91 and AVG Secure Browser 77.0.1790.77 allows websites to execute their code in the context of this component. While Video Downloader is technically a browser extension, it is granted a very wide set of privileges and can for example access cookies and browsing history, spy on the user while they are surfing the web, and alter their surfing experience in almost arbitrary ways.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Avast Secure Browser和AVG Secure Browser Video Downloader组件跨站脚本漏洞
漏洞描述信息
Avast Secure Browser是美国Avast公司的一款注重隐私保护的浏览器。AVG Secure Browser是美国AVG公司的一款注重隐私保护的浏览器。 Avast Secure Browser 77.1.1831.91版本和AVG Secure Browser 77.0.1790.77版本中的Video Downloader组件1.5之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本