Уязвимость спуфинга адресной строки в Mozilla Firefox и Firefox ESR через метод history.back и свойство location.protocol
Описание
В Mozilla Firefox и Firefox ESR была обнаружена уязвимость, связанная с некорректной обработкой последовательности навигации, возвращающейся на исходную страницу. Это позволяет злоумышленникам осуществить спуфинг адресной строки, используя метод history.back и свойство location.protocol.
Затронутые версии ПО
- Mozilla Firefox до версии 45.0
- Mozilla Firefox ESR 38.x до версии 38.7
Тип уязвимости
Спуфинг
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 mishandle a navigation sequence that returns to the original page, which allows remote attackers to spoof the address bar via vectors involving the history.back method and the location.protocol property.
Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 mishandle a navigation sequence that returns to the original page, which allows remote attackers to spoof the address bar via vectors involving the history.back method and the location.protocol property.
Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 mishandle ...
Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 mishandle a navigation sequence that returns to the original page, which allows remote attackers to spoof the address bar via vectors involving the history.back method and the location.protocol property.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю подделать адресную строку
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2