Уязвимость спуфинга в с Mozilla Firefox и SeaMonkey путем изменения определенных элементов интерфейса
Описание
Уязвимость в старых версиях Mozilla Firefox и SeaMonkey позволяет злоумышленникам обмануть пользователя, изменяя некоторые элементы интерфейса. Это достигается использованием свойства CSS3 hotspot в сочетании с большим, прозрачным, настраиваемым указателем курсора. Злоумышленники способны подделывать такие элементы, как имя хоста или индикаторы безопасности, вводя пользователя в заблуждение относительно безопасности веб-страницы.
Затронутые версии ПО
- Mozilla Firefox 1.5.x версии до 1.5.0.10
- Mozilla Firefox 2.x версии до 2.0.0.2
- SeaMonkey версии до 1.0.8
Тип уязвимости
Спуфинг
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
GUI overlay vulnerability in Mozilla Firefox 1.5.x before 1.5.0.10 and 2.x before 2.0.0.2, and SeaMonkey before 1.0.8 allows remote attackers to spoof certain user interface elements, such as the host name or security indicators, via the CSS3 hotspot property with a large, transparent, custom cursor.
GUI overlay vulnerability in Mozilla Firefox 1.5.x before 1.5.0.10 and 2.x before 2.0.0.2, and SeaMonkey before 1.0.8 allows remote attackers to spoof certain user interface elements, such as the host name or security indicators, via the CSS3 hotspot property with a large, transparent, custom cursor.
GUI overlay vulnerability in Mozilla Firefox 1.5.x before 1.5.0.10 and ...
GUI overlay vulnerability in Mozilla Firefox 1.5.x before 1.5.0.10 and 2.x before 2.0.0.2, and SeaMonkey before 1.0.8 allows remote attackers to spoof certain user interface elements, such as the host name or security indicators, via the CSS3 hotspot property with a large, transparent, custom cursor.
EPSS
6.4 Medium
CVSS2