Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4483

Опубликовано: 16 авг. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода защиты от смешанного контента в Mozilla Firefox через URL-адрес с feed: в POST-запросе

Описание

В Mozilla Firefox существовала уязвимость, которая позволяла злоумышленникам провести атаку "человек посередине" и обойти механизм защиты от смешанного контента. Это было возможно, используя URL-адрес с префиксом feed: в POST-запросе.

Затронутые версии ПО

  • Mozilla Firefox до версии 40.0

Тип уязвимости

  • Обход механизма защиты от смешанного контента
  • Атака "человек посередине" (man-in-the-middle)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 39.0.3 (включая)
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00299
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2015-4483

ubuntu
больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

redhat логотип

CVE-2015-4483

redhat
больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

debian логотип

CVE-2015-4483

debian
больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypa ...

github логотип

GHSA-9xhj-7vhh-97qx

github
больше 3 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

fstec логотип

BDU:2015-11244

fstec
больше 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю проводить атаки типа "человек посередине"

EPSS

Процентиль: 53%
0.00299
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264