Уязвимость спуфинга отношения между URL адресами в адресной строке и веб-содержимым при включенном режиме чтения в Mozilla Firefox до версии 41.0
Описание
В Mozilla Firefox до версии 41.0, когда включен режим чтения, злоумышленник способен выполнить спуфинг отношения между URL адресами в адресной строке и веб-содержимым через специально подготовленный веб-сайт.
Затронутые версии ПО
Mozilla Firefox до версии 41.0
Тип уязвимости
Спуфинг
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 41.0, when reader mode is enabled, allows remote attackers to spoof the relationship between address-bar URLs and web content via a crafted web site.
Mozilla Firefox before 41.0, when reader mode is enabled, allows remote attackers to spoof the relationship between address-bar URLs and web content via a crafted web site.
Mozilla Firefox before 41.0, when reader mode is enabled, allows remot ...
Mozilla Firefox before 41.0, when reader mode is enabled, allows remote attackers to spoof the relationship between address-bar URLs and web content via a crafted web site.
Уязвимость браузера Firefox, позволяющая нарушителю подменить содержимое окна
EPSS
2.6 Low
CVSS2