Некорректная реализация в DevTools в Google Chrome до версии 88.0.4324.96 позволяла удаленному …

Microsoft Internet Explorer 6, 7 и 8 не обеспечивает соблюдение предполагаемых ограничений доме…

Устройства Cisco Linksys E4200 1.0.05 Build 7 содержат уязвимость Clickjacking, которая позволя…

Некорректная реализация в песочнице iframe в Google Chrome до версии 88.0.4324.96 позволяла уда…

Проблема обнаружена в Adobe Connect 9.6.2 и более ранних версиях. Существует уязвимость UI Redr…

Неуказанная уязвимость в Opera до 9.5 позволяет удаленным злоумышленникам подделывать содержимо…

Ошибка проектирования в Opera 8.01 и более ранних версиях позволяет злоумышленникам с помощью п…

Реализация загрузки файлов в Mozilla Firefox до 27.0 и SeaMonkey до 2.24 неправильно ограничива…

Заголовки X-Frame-Options применялись непоследовательно к некоторым HTTP-ответам, что приводило…

Mozilla Firefox до 27.0 и SeaMonkey до 2.24 позволяют удаленным злоумышленникам обходить полити…

Mozilla Firefox до 26.0 и SeaMonkey до 2.23 неправильно учитывают атрибут sandbox элемента IFRA…

Уязвимость UI redress в административном пользовательском интерфейсе CA Technologies CA Strong …

Google Chrome до версии 42.0.2311.90 неправильно учитывает взаимодействие навигации по странице…

Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость Frameable response (Click…

Конечные точки REST API в Jenkins 2.218 и более ранних версиях, LTS 2.204.1 и более ранних верс…

При определенных обстоятельствах асинхронные функции могли привести к сбою навигации, но при эт…

Из-за необычной последовательности событий, контролируемых злоумышленником, диалоговое окно Jav…

В Apache Druid 0.22.1 и более ранних версиях сервер не устанавливал соответствующие заголовки д…

Драйверы не всегда устойчивы к исключительно крупным вызовам отрисовки, и в некоторых случаях э…

Grav-plugin-admin уязвим для неправильного ограничения отображаемых слоев или фреймов пользоват…

Кнопка Reset на странице Account Settings в Gophish до версии 0.11.0 позволяет злоумышленникам …

Отображая сообщение о правильности формы в правильном месте одновременно с запросом разрешения …

Неправильное ограничение отображаемых слоев или фреймов пользовательского интерфейса в репозито…

Уязвимость в веб-интерфейсе Gurock TestRail v5.3.0.3603 может позволить не прошедшему проверку …

Проблема логики была решена путем улучшения управления состоянием. Эта проблема устранена в iOS…

Через серию навигаций Firefox мог войти в полноэкранный режим без уведомления или предупреждени…

Mailvelope до версии 3.1.0 уязвим для атаки clickjacking на страницу настроек. Поскольку страни…

Пакет swagger-ui-dist до версии 4.1.3 для Node.js может позволить удаленному злоумышленнику пер…

Google Chrome до 56.0.2924.76 для Linux, Windows и Mac не смог предотвратить отображение предуп…

BCN Quark Quarking Password Manager 3.1.84 страдает от уязвимости clickjacking, вызванной разре…

Неправильное ограничение отрисованных слоев или фреймов пользовательского интерфейса в репозито…

Можно было воссоздать предыдущие атаки с подменой курсора против пользователей с увеличенным со…

Intesync Solismed 3.3sp допускает Clickjacking.

Можно было создать определенную XSLT-разметку, которая могла бы обойти песочницу iframe. Эта уя…

При обработке URL-адресов существовала проблема спуфинга. Эта проблема была решена путем улучше…

Blink в Google Chrome до 56.0.2924.76 для Linux, Windows и Mac и 56.0.2924.87 для Android не см…

Во время навигации по iframe некоторые страницы не имели полностью инициализированной политики …

Недостаточная защита пользовательского интерфейса разрешений в WebAPKs в Google Chrome на Andro…

Можно было заставить браузер войти в полноэкранный режим без отображения пользовательского инте…

IBM WebSphere eXtreme Scale 8.6 Admin Console может позволить удаленному злоумышленнику перехва…