Описание
Уязвимость компонента Downloads Panel браузера Mozilla Firefox и почтового клиента Thunderbird связана с недостатками процедуры аутентификации в результате некорректного отображения доменного имени в адресной строке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- MFSA
- MFSA
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
Spoofing issue in the Downloads Panel component. This vulnerability affects Firefox < 146, Thunderbird < 146, Firefox ESR < 140.7, and Thunderbird < 140.7.
Spoofing issue in the Downloads Panel component. This vulnerability affects Firefox < 146, Thunderbird < 146, Firefox ESR < 140.7, and Thunderbird < 140.7.
Spoofing issue in the Downloads Panel component. This vulnerability af ...
Spoofing issue in the Downloads Panel component. This vulnerability affects Firefox < 146.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2