Уязвимость спуфинга элементов формы и перенаправления пользовательских вводов в браузерах Mozilla Firefox и SeaMonkey
Описание
Уязвимость в реализации графического интерфейса в браузерах Mozilla Firefox предыдущих версий до 2.0.0.13 и SeaMonkey предыдущих версий до 1.1.9 позволяет злоумышленникам подменять элементы формы и перенаправлять пользовательские вводы. Это достигается с помощью XUL всплывающего окна без границ, открытого из фоновой вкладки.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.13
- SeaMonkey до версии 1.1.9
Тип уязвимости
- Подмена (спуфинг) форменных элементов
- Перенаправление пользовательских вводов
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
GUI overlay vulnerability in Mozilla Firefox before 2.0.0.13 and SeaMonkey before 1.1.9 allows remote attackers to spoof form elements and redirect user inputs via a borderless XUL pop-up window from a background tab.
GUI overlay vulnerability in Mozilla Firefox before 2.0.0.13 and SeaMonkey before 1.1.9 allows remote attackers to spoof form elements and redirect user inputs via a borderless XUL pop-up window from a background tab.
GUI overlay vulnerability in Mozilla Firefox before 2.0.0.13 and SeaMo ...
GUI overlay vulnerability in Mozilla Firefox before 2.0.0.13 and SeaMonkey before 1.1.9 allows remote attackers to spoof form elements and redirect user inputs via a borderless XUL pop-up window from a background tab.
EPSS
4.3 Medium
CVSS2