CVE-2016-2825

Опубликовано: 13 июн. 2016

Источник: debian

EPSS Низкий

Описание

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

Пакет	Статус	Версия исправления	Релиз	Тип
firefox-esr	not-affected			package
firefox	fixed	47.0-1		package

EPSS

Процентиль: 66%

0.00522

Низкий

CVE-2016-2825

CVSS3: 6.5

ubuntu

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

CVE-2016-2825

redhat

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

CVE-2016-2825

CVSS3: 6.5

nvd

больше 9 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

GHSA-frpp-99pq-vjpv

CVSS3: 6.5

github

больше 3 лет назад

Mozilla Firefox before 47.0 allows remote attackers to bypass the Same Origin Policy and modify the location.host property via an invalid data: URL.

BDU:2016-01553

fstec

больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю обойти существующую политику ограничения доступа и изменить свойство location.host

EPSS

Процентиль: 66%

0.00522

Низкий