Уязвимость фишинга и спуфинга при отображении неверной информации при HTTP-аутентификации в Mozilla Firefox
Описание
В Mozilla Firefox версии 2.0.0.11, 3.0b2 и, возможно, в более ранних версиях, при запросе HTTP базовой аутентификации, название сайта, запрашивающего аутентификацию, показывается после текста Realm. Это может упростить удаленным HTTP серверам проведение фишинговых и спуфинг-атак.
Затронутые версии ПО
Mozilla Firefox 2.0.0.11, 3.0b2 и, возможно, более ранние версии.
Тип уязвимости
- Фишинг
- Спуфинг
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 2.0.0.11, 3.0b2, and possibly earlier versions, when prompting for HTTP Basic Authentication, displays the site requesting the authentication after the Realm text, which might make it easier for remote HTTP servers to conduct phishing and spoofing attacks.
Mozilla Firefox 2.0.0.11, 3.0b2, and possibly earlier versions, when p ...
Mozilla Firefox 2.0.0.11, 3.0b2, and possibly earlier versions, when prompting for HTTP Basic Authentication, displays the site requesting the authentication after the Realm text, which might make it easier for remote HTTP servers to conduct phishing and spoofing attacks.
EPSS
5 Medium
CVSS2