Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7185

Опубликовано: 05 нояб. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Mozilla Firefox before 42.0 on Android does not ensure that the address bar is restored upon fullscreen-mode exit, which allows remote attackers to spoof the address bar via crafted JavaScript code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 41.0.2 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00399
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

ubuntu логотип

CVE-2015-7185

ubuntu
больше 9 лет назад

Mozilla Firefox before 42.0 on Android does not ensure that the address bar is restored upon fullscreen-mode exit, which allows remote attackers to spoof the address bar via crafted JavaScript code.

debian логотип

CVE-2015-7185

debian
больше 9 лет назад

Mozilla Firefox before 42.0 on Android does not ensure that the addres ...

github логотип

GHSA-w8qx-wh3f-f42p

github
около 3 лет назад

Mozilla Firefox before 42.0 on Android does not ensure that the address bar is restored upon fullscreen-mode exit, which allows remote attackers to spoof the address bar via crafted JavaScript code.

fstec логотип

BDU:2015-11993

fstec
больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю подменить адресную строку

suse-cvrf логотип

openSUSE-SU-2015:1942-1

suse-cvrf
больше 9 лет назад

Security update for MozillaFirefox, mozilla-nspr, mozilla-nss, xulrunner, seamonkey

EPSS

Процентиль: 60%
0.00399
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-254
Уязвимость CVE-2015-7185