CVE-2015-7185

Опубликовано: 05 нояб. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 42.0 on Android does not ensure that the address bar is restored upon fullscreen-mode exit, which allows remote attackers to spoof the address bar via crafted JavaScript code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 41.0.2 (включая)

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00396

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

CVE-2015-7185

ubuntu

почти 10 лет назад

Mozilla Firefox before 42.0 on Android does not ensure that the address bar is restored upon fullscreen-mode exit, which allows remote attackers to spoof the address bar via crafted JavaScript code.

CVE-2015-7185

debian

почти 10 лет назад

Mozilla Firefox before 42.0 on Android does not ensure that the addres ...

GHSA-w8qx-wh3f-f42p

github

больше 3 лет назад

Mozilla Firefox before 42.0 on Android does not ensure that the address bar is restored upon fullscreen-mode exit, which allows remote attackers to spoof the address bar via crafted JavaScript code.

BDU:2015-11993

fstec

почти 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю подменить адресную строку

openSUSE-SU-2015:1942-1

suse-cvrf

почти 10 лет назад

Security update for MozillaFirefox, mozilla-nspr, mozilla-nss, xulrunner, seamonkey

EPSS

Процентиль: 60%

0.00396

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-254