Уязвимость спуфинга исходного сайта для диалогового окна в браузерах Firefox и Mozilla
Описание
В браузерах Firefox до версии 1.0.5 и Mozilla до версии 1.7.9 существует уязвимость, связанная с некорректной ассоциацией диалогового окна JavaScript с веб-страницей, которая его создала. Это позволяет злоумышленникам подделывать диалоговые окна от доверенных сайтов, облегчая проведение фишинговых атак. Эта уязвимость также известна как "Dialog Origin Spoofing Vulnerability".
Затронутые версии ПО
- Firefox до версии 1.0.5
- Mozilla до версии 1.7.9
Тип уязвимости
- Подделка (спуфинг) диалогового окна
- Поддержка фишинговых атак
Ссылки
- ExploitPatchVendor Advisory
- Exploit
- PatchVendor Advisory
- ExploitPatchVendor Advisory
- Exploit
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
Firefox before 1.0.5 and Mozilla before 1.7.9 does not clearly associate a Javascript dialog box with the web page that generated it, which allows remote attackers to spoof a dialog box from a trusted site and facilitates phishing attacks, aka the "Dialog Origin Spoofing Vulnerability."
Firefox before 1.0.5 and Mozilla before 1.7.9 does not clearly associate a Javascript dialog box with the web page that generated it, which allows remote attackers to spoof a dialog box from a trusted site and facilitates phishing attacks, aka the "Dialog Origin Spoofing Vulnerability."
Firefox before 1.0.5 and Mozilla before 1.7.9 does not clearly associa ...
Firefox before 1.0.5 and Mozilla before 1.7.9 does not clearly associate a Javascript dialog box with the web page that generated it, which allows remote attackers to spoof a dialog box from a trusted site and facilitates phishing attacks, aka the "Dialog Origin Spoofing Vulnerability."
EPSS
2.6 Low
CVSS2