CVE-2016-1942

Опубликовано: 31 янв. 2016

Источник: nvd

CVSS3: 7.4

CVSS2: 4.3

EPSS Низкий

Уязвимость спуфинга в строке адреса Mozilla Firefox через некорректную обработку URI типа wyciwyg и resource

Описание

В Mozilla Firefox до версии 44.0 злоумышленник способен осуществить спуфинг части строки адреса в адресной строке браузера, используя вставку пользователем URI типов wyciwyg: или resource:.

Затронутые версии ПО

Mozilla Firefox до версии 44.0

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 43.0.4 (включая)

EPSS

Процентиль: 74%

0.0082

Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-1942

CVSS3: 7.4

ubuntu

около 10 лет назад

Mozilla Firefox before 44.0 allows user-assisted remote attackers to spoof a trailing substring in the address bar by leveraging a user's paste of a (1) wyciwyg: URI or (2) resource: URI.

CVE-2016-1942

CVSS3: 7.4

debian

около 10 лет назад

Mozilla Firefox before 44.0 allows user-assisted remote attackers to s ...

GHSA-f5p6-qx62-vpqv

CVSS3: 7.4

github

больше 3 лет назад

Mozilla Firefox before 44.0 allows user-assisted remote attackers to spoof a trailing substring in the address bar by leveraging a user's paste of a (1) wyciwyg: URI or (2) resource: URI.

openSUSE-SU-2016:0309-1

suse-cvrf

около 10 лет назад

Security update for the MozillaFirefox, mozilla-nss and mozilla-nspr

EPSS

Процентиль: 74%

0.0082

Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20