Уязвимость изменения содержимого строки состояния в Mozilla Firefox через специально созданные ссылки
Описание
Mozilla Firefox версии 2.0.0.6 и более ранние версии допускают возможность злоумышленнику изменить содержимое строки состояния браузера (осуществить спуфинг данных). Это может быть выполнено через специальную ссылку, использующую формат данных data: URI, который включает в себя закодированный URL.
Затронутые версии ПО
Mozilla Firefox 2.0.0.6 и более ранние версии
Тип уязвимости
Подделка содержимого (спуфинг)
Замечание
Серьезность этой проблемы была оспорена надежным третьим лицом, поскольку изначально функциональность строки состояния предусматривает возможность её модификации.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 2.0.0.6 and earlier allows remote attackers to spoof the contents of the status bar via a link to a data: URI containing an encoded URL. NOTE: the severity of this issue has been disputed by a reliable third party, since the intended functionality of the status bar allows it to be modified.
Mozilla Firefox 2.0.0.6 and earlier allows remote attackers to spoof t ...
Mozilla Firefox 2.0.0.6 and earlier allows remote attackers to spoof the contents of the status bar via a link to a data: URI containing an encoded URL. NOTE: the severity of this issue has been disputed by a reliable third party, since the intended functionality of the status bar allows it to be modified.
EPSS
5 Medium
CVSS2