Уязвимость некорректного отображения предупреждений о поддельных веб-страницах в Mozilla Firefox до версии 2.0.0.12
Описание
В браузере Mozilla Firefox до версии 2.0.0.12 существует уязвимость, заключающаяся в том, что предупреждение о поддельных веб-страницах может не отображаться, если содержимое веб-страницы целиком находится внутри тега DIV с использованием абсолютного позиционирования. Это облегчает злоумышленникам проведение фишинговых атак.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.12
Тип уязвимости
- Упрощение проведения фишинговых атак
Ссылки
Уязвимые конфигурации
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.12 does not always display a web forgery warning dialog if the entire contents of a web page are in a DIV tag that uses absolute positioning, which makes it easier for remote attackers to conduct phishing attacks.
Mozilla Firefox before 2.0.0.12 does not always display a web forgery warning dialog if the entire contents of a web page are in a DIV tag that uses absolute positioning, which makes it easier for remote attackers to conduct phishing attacks.
Mozilla Firefox before 2.0.0.12 does not always display a web forgery ...
Mozilla Firefox before 2.0.0.12 does not always display a web forgery warning dialog if the entire contents of a web page are in a DIV tag that uses absolute positioning, which makes it easier for remote attackers to conduct phishing attacks.
EPSS
5 Medium
CVSS2