Уязвимость спуфинга адресной строки в Mozilla Firefox, Thunderbird и SeaMonkey через некорректную обработку вызовов history.forward и history.back
Описание
Уязвимость в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам осуществлять спуфинг адресной строки. Это происходит из-за некорректной обработки вызовов history.forward
и history.back
.
Затронутые версии ПО
- Mozilla Firefox 4.x до 13.0
- Firefox ESR 10.x до 10.0.6
- Thunderbird 5.0 до 13.0
- Thunderbird ESR 10.x до 10.0.6
- SeaMonkey до 2.11
Тип уязвимости
Спуфинг
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allow remote attackers to spoof the address bar via vectors involving history.forward and history.back calls.
Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allow remote attackers to spoof the address bar via vectors involving history.forward and history.back calls.
Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thun ...
Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allow remote attackers to spoof the address bar via vectors involving history.forward and history.back calls.
EPSS
6.8 Medium
CVSS2