exploitDog

CVE-2015-5961

Опубликовано: 08 авг. 2015

Источник: nvd

CVSS2: 3.3

EPSS Низкий

Описание

The COPPA error page in the Accounts setup dialog in Mozilla Firefox OS before 2.2 embeds content from an external web server URL into the System process, which allows man-in-the-middle attackers to bypass intended access restrictions by spoofing that server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:mozilla:firefox_os:*:*:*:*:*:*:*:*

Версия до 2.1.0 (включая)

EPSS

Процентиль: 26%

0.00087

Низкий

3.3 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-22jq-crhx-w9j5

github

больше 3 лет назад

The COPPA error page in the Accounts setup dialog in Mozilla Firefox OS before 2.2 embeds content from an external web server URL into the System process, which allows man-in-the-middle attackers to bypass intended access restrictions by spoofing that server.

BDU:2015-11270

fstec

около 10 лет назад

Уязвимость операционной системы Firefox OS, позволяющая нарушителю обойти существующие ограничения доступа

EPSS

Процентиль: 26%

0.00087

Низкий

3.3 Low

CVSS2

Дефекты

CWE-264